N/A

The Zscaler Client Connector for Windows prior to 2.1.2.74 had a stack based buffer overflow when connecting to misconfigured TLS servers. An adversary would potentially have been able to execute arbitrary code with system privileges.

N/A

N/A

Zscaler Client Connector 缓冲区错误漏洞

Zscaler Client Connector是zscaler的一个应用软件。一种安装在设备上的应用程序，可确保互联网流量和对组织内部应用程序的访问是安全的并符合组织的政策，即使不在公司网络时。 Zscaler Client Connector 2.1.2.74 之前的适用于Windows的版本存在安全漏洞，该漏洞源于客户端连接器在连接到错误配置的 TLS 服务器时存在基于堆栈的缓冲区溢出。攻击者可能能够以系统权限执行任意代码。

N/A

N/A