FlexNet Publisher License Server Manager lmadmin távoli kódfuttatás sérülékenység


2011. július 29. 09:01

CH azonosító

CH-5284

Angol cím

FlexNet Publisher License Server Manager lmadmin Remote Code Execution Vulnerability

Felfedezés dátuma

2011.07.28.

Súlyosság

Közepes

Érintett rendszerek

FlexNet Publisher
Flexera

Érintett verziók

Flexera FlexNet Publisher

Összefoglaló

A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges kód futtatására.

Leírás

A sérülékenységet az lmadmin Licence Server Manager alapértelmezésként a 27000-es TCP portot (ez változhat a port használatától függően) figyelő komponensének hibája okozza. Egy 0x2f műveleti kódot tartalmazó csomag típus kezelésekor a folyamat megbízik a felhasználó által megadott értékben a csomag hátralévő bájtjainak kiszámításakor. Ezt az értéket felhasználva a folyamat egy a halomban található pufferbe másolja a csomag tartalmát, amelyet a támadó kihasználhat tetszőleges kód futtatására az lmadmin felhasználó jogosultságával.

A sérülékenység hitelesítés nélkül sikeresen kihasználható.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.flexerasoftware.com
Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »