漏洞信息详情
Cisco AnyConnect Secure Mobility Client 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201507-806 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-4290
- 漏洞类型: 缓冲区溢出
- 发布时间: 2015-07-30
- 威胁类型: 本地
- 更新时间: 2015-07-30
- 厂 商: cisco
- 漏洞来源:
-
漏洞简介
Cisco AnyConnect Secure Mobility Client on OS X是美国思科(Cisco)公司的一款使用在Apple Mac OS X操作系统中并能够安全访问网络和应用的安全移动客户端。
Apple Mac OS X中的Cisco AnyConnect Secure Mobility Client 4.0(2049)版本的内核扩展中存在安全漏洞,该漏洞源于程序没有充分执行边界检查。本地攻击者可借助内存中特制的连续数据利用该漏洞造成拒绝服务(系统意外终止)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCut12255
参考网址
来源:CISCO
链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=40176
受影响实体
- Cisco Anyconnect_secure_mobility_client:4.0%282049%29<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...