VULHUB ™

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel没有正确处理用户提供的输入，远程攻击者可以利用这个漏洞提供包含恶意格式字符串的请求给Stunnel服务，可能以Stunnel进程在系统上执行任意指令。 如果用户在客户端以\'\'-n smtp\'\'、\'\'-n pop\'\'、\'\'-n nntp\'\'选项运行Stunnel服务，由于对输入检查不充分，攻击者可以对其进行格式串攻击，精心提交恶意格式串数据可以覆盖堆栈任何内容，以Stunnel进程权限在系统上执行任意指令。

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel没有正确处理用户提供的输入，远程攻击者可以利用这个漏洞提供包含恶意格式字符串的请求给Stunnel服务，可能以Stunnel进程在系统上执行任意指令。 如果用户在客户端以\'\'-n smtp\'\'、\'\'-n pop\'\'、\'\'-n nntp\'\'选项运行Stunnel服务，由于对输入检查不充分，攻击者可以对其进行格式串攻击，精心提交恶意格式串数据可以覆盖堆栈任何内容，以Stunnel进程权限在系统上执行任意指令。