RSA SecurID Web Agent, heap overflow

Byla oznámena chyba v aplikaci RSA SecurID Web Agent ve verzích 5.2 a 5.3. Jedná se o zranitelnost v podobě heap overflow, která v případě úspěšného exploitu může vést ke vzdálenému vykonání libovolného kódu s lokálním systémovým oprávněním nebo ke spuštění útoku typu Denial of Service. Oznámení hovoří o uspěšném získání přístupu ke stroji s Windows 2000, IIS a nainstalovaným agentem pomocí neveřejného exploitu. Záplata je pro registrované uživatele k dispozici na stránkách výrobce.