Удаленное переполнение буфера в LANDesk Management Suite

Дата публикации:30.12.2003
Всего просмотров:865
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LANDesk Management Suite 8.x
LANDesk Management Suite 7.x
LANDesk Management Suite 6.x
Уязвимые версии: LANDesk Management Suite 7.0, возможно 8.0

Описание: Переполнение буфера обнаружено в LANDesk Management Suite в IRCRBOOT.DLL. Удаленный пользователь может выполнить произвольный код.

Переполнение буфера обнаружено в IRCRBOOT.DLL ActiveX/COM компоненте в функции SetClientAddress(). Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, вызовет переполнение буфера и выполнит произвольный код на целевой системе.

URL производителя: http://www.landesk.com/products/ilms/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Landesk Management Suite IRCRBOOT.DLL buffer overflow