Lukas Kupczyk reported a vulnerability in the handling of chunked HTTP in openconnect, an open client for Cisco AnyConnect, Pulse and GlobalProtect VPN. A malicious HTTP server (after having accepted its identity certificate), can provide bogus chunk lengths for chunked HTTP encoding and cause a heap-based buffer overflow.
...
📌 Pufferüberlauf in openconnect (Fedora)
📈 22.72 Punkte
📌 Medium CVE-2019-16239: Infradead Openconnect
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (Fedora)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (Fedora)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (Debian)
📈 22.72 Punkte
📌 Mangelnde Fehlerbehandlung in openconnect (SUSE)
📈 22.72 Punkte
📌 Medium CVE-2020-12823: Infradead Openconnect
📈 22.72 Punkte
📌 Mangelnde Fehlerbehandlung in openconnect (SUSE)
📈 22.72 Punkte
📌 Mangelnde Fehlerbehandlung in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (Fedora)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (Fedora)
📈 22.72 Punkte
📌 Zwei Probleme in OpenConnect (Gentoo)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 Pufferüberlauf in openconnect (SUSE)
📈 22.72 Punkte
📌 USN-4565-1: OpenConnect vulnerability
📈 22.72 Punkte
800+ IT
News
als RSS Feed abonnieren