发布日期：2010-01-21
更新日期：2010-01-22

受影响系统：

TheGreenBow VPN Client 4.61.003  
TheGreenBow VPN Client 4.51.001

描述：

---

CVE ID: CVE-2010-0392

TheGreenBow VPN Client是基于标准的VPN客户端，兼容各种常见的VPN网关。

TTheGreenBow VPN客户端在处理tgb策略文件的OpenScriptAfterUp字段时存在栈溢出漏洞，用户受骗打开了畸形的.tgb文件就可以触发这个溢出，导致执行任意指令。

<*来源：Brett Gervasoni
  
  链接：http://secunia.com/advisories/38262/
        http://marc.info/?l=bugtraq&m=126409341206535&w=2
*>

建议：

---

厂商补丁：

TheGreenBow
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.thegreenbow.com/vpn.html

浏览次数：2273
严重程度：0（网友投票）