ISS X-Force heeft een kritiek lek in verschillende Check Point VPN-1 produkten ontdekt, dat door kwaadaardige personen gebruikt kan worden om een kwetsbaar systeem te compromitteren. Het lek wordt veroorzaakt tijdens het opzetten van een geencrypte connectie in de ASN.1 decoding library. Dit kan, door het opzetten van een VPN verbinding en het sturen van een kwaadaardig pakket, misbruikt worden om een heap overflow te veroorzaken. Succesvolle exploitatie vereist geen authenticatie en kan ertoe leiden dat de aanvaller willekeurige code op het kwetsbare systeem kan uitvoeren. De volgende produkten zijn kwetsbaar:
Deze posting is gelocked. Reageren is niet meer mogelijk.