Journal Failles critiques pour les produits de sécurité CheckPoint !

Une vulnérabilité critique a été identifiée dans plusieurs produits CheckPoint VPN-1, elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de type buffer overflow présente au niveau de la procédure d'initialisation de la connexion chiffrée via les fonctionnalités de décodage de la librairie ANS.1. Une exploitation réussie pourrait permettre l'exécution de commandes arbitraires distantes.

pas cool pour un produit censé protéger le réseau :-(

Source : http://www.k-otik.net/bugtraq/07292004.Checkpoint.php(...)
ChkPnt : http://www.checkpoint.com/techsupport/alerts/asn1.html(...)