FlexNet Publisher License Server Manager lmadmin távoli kódfuttatás sérülékenység

CH azonosító

CH-5284

Angol cím

FlexNet Publisher License Server Manager lmadmin Remote Code Execution Vulnerability

Felfedezés dátuma

2011.07.28.

Súlyosság

Közepes

Érintett rendszerek

FlexNet Publisher
Flexera

Érintett verziók

Flexera FlexNet Publisher

Összefoglaló

A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges kód futtatására.

Leírás

A sérülékenységet az lmadmin Licence Server Manager alapértelmezésként a 27000-es TCP portot (ez változhat a port használatától függően) figyelő komponensének hibája okozza. Egy 0x2f műveleti kódot tartalmazó csomag típus kezelésekor a folyamat megbízik a felhasználó által megadott értékben a csomag hátralévő bájtjainak kiszámításakor. Ezt az értéket felhasználva a folyamat egy a halomban található pufferbe másolja a csomag tartalmát, amelyet a támadó kihasználhat tetszőleges kód futtatására az lmadmin felhasználó jogosultságával.

A sérülékenység hitelesítés nélkül sikeresen kihasználható.

Megoldás

Telepítse a javítócsomagokat