FlexNet Publisher License Server Manager lmadmin távoli kódfuttatás sérülékenység

2011. július 29. 09:01

CH azonosító

CH-5284

Angol cím

FlexNet Publisher License Server Manager lmadmin Remote Code Execution Vulnerability

Felfedezés dátuma

2011.07.28.

Súlyosság

Közepes

Érintett rendszerek

FlexNet Publisher
Flexera

Érintett verziók

Flexera FlexNet Publisher

Összefoglaló

A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges kód futtatására.

Leírás

A sérülékenységet az lmadmin Licence Server Manager alapértelmezésként a 27000-es TCP portot (ez változhat a port használatától függően) figyelő komponensének hibája okozza. Egy 0x2f műveleti kódot tartalmazó csomag típus kezelésekor a folyamat megbízik a felhasználó által megadott értékben a csomag hátralévő bájtjainak kiszámításakor. Ezt az értéket felhasználva a folyamat egy a halomban található pufferbe másolja a csomag tartalmát, amelyet a támadó kihasználhat tetszőleges kód futtatására az lmadmin felhasználó jogosultságával.

A sérülékenység hitelesítés nélkül sikeresen kihasználható.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

FlexNet Publisher License Server Manager lmadmin távoli kódfuttatás sérülékenység