Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Sentinel License Manager : Vulnérabilité de Dépassement de Tampon

22/01/2007 13H14
Référence Secunia : SA14511 
Date de publication : 2005-03-08
Dernière mise à jour : 2005-03-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Sentinel Licence Manager (LM) 7.x

Référence CVE :
CVE-2005-0353


Description :
Dennis Rand a rapporté une vulnérabilité dans Sentinel Licence Manager, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de l imitation dans le service Lservnt(port 5093/udp) lors du traitement reçu data. Cela pourrait être exploité pour causer un buffer overflow en envoyant an overly large amount des données (plus de 3000 octets) au service.

L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges SYSTEM.

La vulnérabilité a été rapportée en version 7.2.0.2 pour Windows. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 8.0.


Vulnérabilité découverte par :

Dennis Rand
Historique :
2005-03-09: Ajout d'un lien à une note de vulnérabilité du US-CERT.

Référence :
http://cirt.dk/advisories/cirt-30-advisory.pdf


Autres références :

US-CERT VU#108790:
http://www.kb.cert.org/vuls/id/108790




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.