发布日期：2007-04-13
更新日期：2007-04-16

受影响系统：

LANDesk Software Landesk Management Suite 8.7

描述：

---

BUGTRAQ  ID: 23483
CVE(CAN) ID: CVE-2007-1674

Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。

LANDesk管理套件中监听在UDP/65535端口上的Alert服务在处理畸形的数据请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制运行了LanDesk的机器。

Aolnsrvr.exe进程将用户提供的数据拷贝到了268字节的栈缓冲区，提供额外的数据就可以导致溢出和SEH覆盖。漏洞相关的内存代码拷贝如下：

    0041EF49 mov edi, eax  ; edi pointer to stack buffer
    0041EF4B mov eax, ecx
    0041EF4D shr ecx, 2    ; total size of data
    0041EF50 rep movsd
    0041EF52 mov ecx, eax
    0041EF54 mov eax, ebx
    0041EF56 and ecx, 3
    0041EF59 rep movsb

成功利用这个漏洞的攻击者可以在SYSTEM环境下执行任意指令。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
  
  链接：http://marc.info/?l=bugtraq&m=117661867703863&w=2
*>

建议：

---

厂商补丁：

LANDesk Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.landesk.com/display/4n/kb/article.asp?aid=4142

浏览次数：2749
严重程度：0（网友投票）