漏洞信息详情

LanDesk管理套件Alert服务AOLSRVR.EXE缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200704-309
  • 危害等级: 超危
  • CVE编号: CVE-2007-1674
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-04-17
  • 威胁类型: 远程
  • 更新时间: 2007-04-18
  • 厂        商: landesk
  • 漏洞来源: Aaron Portnoy※ apo...

漏洞简介

Landesk管理套件是一款网络管理系统,可控制桌面,服务器和移动设备等。

LANDesk管理套件中监听在UDP/65535端口上的Alert服务在处理畸形的数据请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制运行了LanDesk的机器。

Aolnsrvr.exe进程将用户提供的数据拷贝到了268字节的栈缓冲区,提供额外的数据就可以导致溢出和SEH覆盖。漏洞相关的内存代码拷贝如下:

0041EF49 mov edi, eax ; edi pointer to stack buffer

0041EF4B mov eax, ecx

0041EF4D shr ecx, 2 ; total size of data

0041EF50 rep movsd

0041EF52 mov ecx, eax

0041EF54 mov eax, ebx

0041EF56 and ecx, 3

0041EF59 rep movsb

成功利用这个漏洞的攻击者可以在SYSTEM环境下执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://kb.landesk.com/display/4n/kb/article.asp?aid=4142

参考网址

来源: MISC

链接:http://www.tippingpoint.com/security/advisories/TSRT-07-04.html

来源: kb.landesk.com

链接:http://kb.landesk.com/display/4n/kb/article.asp?aid=4142

来源: SECTRACK

名称: 1017912

链接:http://www.securitytracker.com/id?1017912

来源: BID

名称: 23483

链接:http://www.securityfocus.com/bid/23483

来源: BUGTRAQ

名称: 20070413 TSRT-07-04: LANDesk Management Suite Alert Service Stack Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/465643/100/0/threaded

来源: VUPEN

名称: ADV-2007-1391

链接:http://www.frsirt.com/english/advisories/2007/1391

来源: SECUNIA

名称: 24892

链接:http://secunia.com/advisories/24892

来源: OSVDB

名称: 34964

链接:http://osvdb.org/34964

来源: XF

名称: landesk-aolnsrvr-bo(33657)

链接:http://xforce.iss.net/xforce/xfdb/33657

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多