Vulnerability Bulletins |
Desbordamianto de búfer en "LANDesk Management Suite" versiones 8, 7 y 6.62 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | "LANDesk Management Suite" 6.62, 7, 8. |
Description |
|
Se ha descubierto una vulnerabilidad en un componente de "LANDesk Management Suite" versiones 8, 7 y 6.62. La explotación de esta vulnerabilidad permitiría a un sitio web o un email con cierto código HTML realizar acciones dañinas sobre los sistemas que ejecuten una versión vulnerable de "LANDesk Management Suite". Contexto Técnico "LANDesk Management Suite" es una solución para manejar ordenadores remotamente desde un punto central. Información Técnica La vulnerabilidad la provoca un desbordamiento de búfer en la función "SetClientAddress" del control ActiveX "IRCRBOOT.DLL", que forma parte de LANDesk Management Suite. |
|
Solution |
|
Actualización de Software Parches para LANDesk Management Suite Versión 6.6.2 http://support.landesk.com/support/downloads.php?id=168%26%26name=33570662.zip%26%26prod=662%26%26type=hot%20fix Versión 7 http://support.landesk.com/support/downloads.php?id=167%26%26name=3357070.zip%26%26prod=70%26%26type=hot%20fix Versión 8 http://support.landesk.com/support/downloads.php?id=166%26%26name=335708.zip%26%26prod=8%26%26type=hot%20fix |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
LANDesk services: http://support.landesk.com |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-16 |