Yu-Xiang Huang

**Name of the Vulnerable Software and Affected Versions** ADM versões 4.1.0 até 4.3.3.RR42 ADM versões 5.0.0 até 5.1.2.REO1 **Description** Um estouro de buffer baseado em pilha existe nos Clientes VPN. O problema é causado pelo uso de sscanf() sem limites e pela passagem direta de dados controlados pelo usuário para printf(). Devido à ausência de proteções de Executável Independente de Posição (PIE) e Stack Canary, um invasor remoto autenticado pode executar código arbitrário como o usuário do servidor web. **Recommendations** Atualizar as versões 4.1.0 até 4.3.3.RR42 para uma versão que contenha a correção. Atualizar as versões 5.0.0 até 5.1.2.REO1 para uma versão que contenha a correção.