FlexNet Publisher License Server Manager lmadmin távoli kódfuttatás sérülékenység

CH azonosító

CH-5284

Angol cím

FlexNet Publisher License Server Manager lmadmin Remote Code Execution Vulnerability

Felfedezés dátuma

2011.07.28.

Súlyosság

Közepes

Érintett rendszerek

FlexNet Publisher
Flexera

Érintett verziók

Flexera FlexNet Publisher

Összefoglaló

A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges kód futtatására.

Leírás

A sérülékenységet az lmadmin Licence Server Manager alapértelmezésként a 27000-es TCP portot (ez változhat a port használatától függően) figyelő komponensének hibája okozza. Egy 0x2f műveleti kódot tartalmazó csomag típus kezelésekor a folyamat megbízik a felhasználó által megadott értékben a csomag hátralévő bájtjainak kiszámításakor. Ezt az értéket felhasználva a folyamat egy a halomban található pufferbe másolja a csomag tartalmát, amelyet a támadó kihasználhat tetszőleges kód futtatására az lmadmin felhasználó jogosultságával.

A sérülékenység hitelesítés nélkül sikeresen kihasználható.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »