FlexNet License Server Manager ‘lmadmin’组件堆缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Flexera Software FlexNet License Server Manager
 
不受影响系统
 
危害
远程攻击者可利用此漏洞以lmadmin用户上下文执行任意代码。
 
攻击所需条件
攻击者必须访问FlexNet License Server Manager。
 
漏洞信息
FlexNet License Server Manager是一款许可证服务管理程序。
默认监听TCP 27000端口的lmadmin组件存在缺陷,当处理opcode 0x2f报文类型时,计算报文中剩余字节时进程没有检查用户提供的值,使用不正确的长度值在进程拷贝报文数据到堆缓冲区时可触发缓冲区溢出,成功利用漏洞可以以lmadmin用户上下文执行任意代码。
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供:
http://www.globes.com/support/fnp_utilities_download.htm
 
漏洞提供者
Luigi Auriemma

发表评论?

0 条评论。

发表评论