Vulnérabilité dans SecureCRT et SecureFX

Gestion du document

Référence	CERTA-2006-AVI-097-001
Titre	Vulnérabilité dans SecureCRT et SecureFX
Date de la première version	03 mars 2006
Date de la dernière version	08 mars 2006
Source(s)	Bulletins de sécurité de l'éditeur VanDyke
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

SecureFX 3.x ;
SecureCRT 5.x.

Description

Une vulnérabilité de type débordement de mémoire, causée par une erreur lors de la conversion d'une chaîne de caractères, peut être exploitée à distance par un utlisateur mal intentionné. L'exploitation de cette vulnérabilité pourrait se traduire par un déni de service ou par l'exécution de code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de changement de version ``ChangeLog'' pour SecureFX :
```
http://www.vandyke.com/products/securefx/history.txt
```
Bulletin de changement de version ``ChangeLog'' pour SecureCRT :
```
http://www.vandyke.com/products/securecrt/history.txt
```

Référence CVE CAN-2006-1038 :

https://www.cve.org/CVERecord?id=CAN-2006-1038

Gestion détaillée du document

le 03 mars 2006: version initiale.

le 08 mars 2006: ajout de la référence CVE CAN-2006-1038.

Avis du CERT-FR

Objet: Vulnérabilité dans SecureCRT et SecureFX