VULHUB ™

SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接，访问关键网络资源。 SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞，本地攻击者可能利用此漏洞提升权限。 如果攻击者提供了特制的配置文件，则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时，就会触发格式串漏洞，导致读写进程内存空间中的任意内存地址。

SonicWALL Global VPN客户端允许移动用户建立到SonicWALL VPN网关的安全连接，访问关键网络资源。 SonicWALL Global VPN客户端处理配置文件时存在格式串漏洞，本地攻击者可能利用此漏洞提升权限。 如果攻击者提供了特制的配置文件，则客户端解析配置文件中Connection标签的name属性和Hostname标签的内容时，就会触发格式串漏洞，导致读写进程内存空间中的任意内存地址。