发布日期：2011-08-04
更新日期：2011-08-04

受影响系统：

Flexera FlexNet Publisher 11.x

描述：

---

Flexera是应用程序用法管理的战略解决方案提供商。FlexNet Publisher提供了自定义定价、软件包和软件许可条款的技术，也可防止未授权使用。

FlexNet Publisher的License Server Manager在实现上存在漏洞，可被恶意用户利用控制受影响系统。

此漏洞源于在处理opcode 0x2f报文时，License Server Manager组件(lmadmin)中存在的错误，可被利用通过发送到TCP端口27000的特制报文造成堆缓冲区溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-244/
*>

建议：

---

厂商补丁：

Flexera
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.flexerasoftware.com/

浏览次数：2668
严重程度：0（网友投票）