PT-2015-4975 · Ipass · Ipass Open Mobile

Matthias Kaiser

Publicado

2015-01-22

Atualizado

2015-01-24

CVE-2015-0925

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions iPass Open Mobile versions prior to 2.4.5

Description The issue allows remote authenticated users to execute arbitrary code via a DLL pathname in a crafted Unicode string. This is due to improper handling by a subprocess reached through a named pipe, as demonstrated by a UNC share pathname.

Recommendations For versions prior to 2.4.5, update to version 2.4.5 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2015-0925

Produtos afetados

Ipass Open Mobile

PT-2015-4975 · Ipass · Ipass Open Mobile

CVE-2015-0925

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5