Stunnel NTLM 认证机制远程缓冲区溢出漏洞 CVE-2013-1762 CNNVD-201303-034

6.6 AV AC AU C I A
发布: 2013-03-08
修订: 2014-01-17

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 stunnel 4.2至4.54版本中存在漏洞,当CONNECT协议协商和NTLM身份认证启用时,程序没有正确执行整数转换。通过可触发缓冲区溢出的特制请求,远程代理服务器攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息