发布日期：2005-09-01
更新日期：2005-09-01

受影响系统：

DameWare Development Mini Remote Control Server 4.8
DameWare Development Mini Remote Control Server 4.2.0.0
DameWare Development Mini Remote Control Server 4.1.0.0
DameWare Development Mini Remote Control Server 4.0

不受影响系统：

DameWare Development Mini Remote Control Server 4.9

描述：

---

BUGTRAQ  ID: 14707
CVE(CAN) ID: CVE-2005-2842

Mini Remote Control是32位Windows操作系统上的远程控制系统，允许管理员远程控制LAN或WAN中的机器。

DameWare Mini Remote Control Server中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以远程执行任意代码。

起因是在检查用户名时不安全的调用了lstrcpyA函数。未经认证的远程攻击者可以通过向DameWare Remote Control Server的默认监听端口6129 TCP发送特制报文来利用这个漏洞。

<*来源：Jackson Pollocks No5
        MMiller
        spoonm
        Adik （netmaniac@hotmail.KG）
  *>

建议：

---

厂商补丁：

DameWare Development
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dameware.com

浏览次数：3316
严重程度：40（网友投票）