Angriff erlaubt Einspeisung von Schadcode

Sicherheitslücke in SafeNet SoftRemote Client

Über eine Sicherheitslücke im SafeNet SoftRemote Client, einer populären VPN-Lösung für Windows, können Angreifer beliebigen Schadcode einspeisen und ausführen.

Laut einem Bericht von Security Reason sind zahlreiche Releases der Anwendung betroffen, darunter auch die aktuellen Versionen 10.8.x und 10.3.x. Die Sicherheitslücke tritt bei der Verarbeitung von Policy (SPD) Dateien auf. Durch die gezielte Manipulation der Parameter "TREENAME" und "GROUPNAME" können Angreifer einen Pufferüberlauf auslösen, mit dessen Hilfe sich beliebiger Schadcode in einen betroffenen VPN-Client einspeisen lässt. Nach unbestätigten Berichten wurde der Mangel in der neusten Version 10.8.9 von SafeNet SoftRemote beseitigt. (vgw)