Secunia сообщает о том, что ISS X-Force обнаружила уязвимость в различных продуктах линейки Check Point VPN-1, которая может быть использована злоумышленниками для атаки на уязвимую систему. Уязвимы следующие продукты: Check Point FireWall-1 GX 2.x; Provider-1; SSL Network Extender; VPN-1 SecureClient; VPN-1 SecuRemote; VPN-1/Firewall-1 NG; VPN-1/FireWall-1 NG с Application Intelligence (AI) и VPN-1/FireWall-1 VSX NG. Уязвимость возникает из-за ошибки при проверке границ в библиотеке ASN.1 в процессе установления зашифрованного соединения. Уязвимость приводит к переполнению кучи и возникает при установлении VPN соединения и посылки специального пакета. Успешное использование уязвимости позволяет обойти аутентификацию и выполнить произвольный код на машине-жертве. Патч, закрывающий уязвимость, выпущен.
Оригинальные сообщения: Check Point, ISS, Secunia