安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞公告
日期:2012-11-07 23:16:00  来源:本站整理

(0天)FLEXnet许可证服务器管理器lmadmin远程代码执行漏洞[漏洞公告]

赞助商链接



  本文“(0天)FLEXnet许可证服务器管理器lmadmin远程代码执行漏洞[漏洞公告]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
(0天)

FLEXnet许可证服务器管理器lmadmin远程代码执行漏洞

ZDI-11-244 :7月28日,2011

CVSS分数

    9,一个

受影响的厂商

受影响的产品

TippingPoint的IPS客户保障

TippingPoint的IPS客户受到保护,免受此漏洞的数字疫苗保护过滤器ID 11526。对于进一步的TippingPoint IPS产品信息:

漏洞详细资料

该漏洞允许远程攻击者执行任意代码,对脆弱的Flexera软件的安装FLEXnet许可证服务器管理器。不需要身份验证才能利用此漏洞。

该缺陷存在于lmadmin和lmgrd默认情况下,监听TCP端口27000(这可能各不相同,但是,如果使用的端口是)。当处理一个数据包类型的操作码值为0x2F的过程信任用户提供的值时,计算剩余字节数据包中的。使用这种污染的剩余长度值的过程,然后分组数据复制到缓冲区的堆。远程攻击者可以利用这个漏洞执行任意代码的背景下,lmadmin用户。

供应商响应

Flexera软件州

[2011年8月12日] - 供应商公开发布的补丁:
http://www.flexerasoftware.com/pl/12982.htm

[2011年7月28日] - 这个漏洞正在被公开披露没有一个修补程序按照与的ZDI180天的期限。

的缓解由供应商提供:
该报告已订立Flexera软件技术支持的情况下跟踪系统IOC-000086525。仅用于部署在网络的收件人的FLEXNET功能软件所控制的FLEXnet许可证服务器管理器组件(lmgrd和lmadmin,每个供应商守护程序)。特别是,他们并不打算将部署在互联网上或在公共云中。 Flexera软件承认,FLEXnet许可证服务器管理器组件的部署环境正在增加,Flexera软件在将来的版本中,其产品正在考虑支持新的部署环境,这些组件的。


披露时间表

    2011-01-24 - 漏洞报告给供应商
    2011-07-28 - 协调公开发布的咨询

信用

该漏洞被发现:
    路易吉奥列马

  以上是“(0天)FLEXnet许可证服务器管理器lmadmin远程代码执行漏洞[漏洞公告]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • (0天)证人制度平等统一的远程执行代码漏洞
  • (0天)FLEXnet许可证服务器管理器远程代码执行漏洞
  • (0天)FLEXnet许可证服务器管理器lmadmin远程代码执行漏洞
  • (0天)HP 3COM/H3C智能管理中心IMG RECV远程代码执行漏洞
  • (0天),惠普的Data Protector介质操作DBServer.exe远程代码执行漏洞
  • (0天),惠普的Data Protector介质操作DBServer.exe远程代码执行漏洞
  • (0天)惠普STORAG??EWORKS文件迁移代理远程存档篡改漏洞
  • (0天)思科安全桌面CSDWebInstaller ActiveX控件Cleaner.cab远程代码执行漏洞
  • (0天)思科安全桌面CSDWebInstaller远程代码执行漏洞
  • (0天)EMC Replication Manager的客户端irccd.exe远程代码执行漏洞
  • (0天)的Microsoft Office Excel 2003中的无效对象类型远程执行代码漏洞
  • (0天)CA的eTrust安全内容管理公共服务运输远程代码执行漏洞
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .