int(560)

Vulnerability Bulletins

Desbordamianto de búfer en "LANDesk Management Suite" versiones 8, 7 y 6.62

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Microsoft
Affected software "LANDesk Management Suite" 6.62, 7, 8.

Description
Se ha descubierto una vulnerabilidad en un componente de "LANDesk Management Suite" versiones 8, 7 y 6.62. La explotación de esta vulnerabilidad permitiría a un sitio web o un email con cierto código HTML realizar acciones dañinas sobre los sistemas que ejecuten una versión vulnerable de "LANDesk Management Suite".

Contexto Técnico

"LANDesk Management Suite" es una solución para manejar ordenadores remotamente desde un punto central.

Información Técnica

La vulnerabilidad la provoca un desbordamiento de búfer en la función "SetClientAddress" del control ActiveX "IRCRBOOT.DLL", que forma parte de LANDesk Management Suite.

Solution


Actualización de Software

Parches para LANDesk Management Suite
Versión 6.6.2
http://support.landesk.com/support/downloads.php?id=168%26%26name=33570662.zip%26%26prod=662%26%26type=hot%20fix
Versión 7
http://support.landesk.com/support/downloads.php?id=167%26%26name=3357070.zip%26%26prod=70%26%26type=hot%20fix
Versión 8
http://support.landesk.com/support/downloads.php?id=166%26%26name=335708.zip%26%26prod=8%26%26type=hot%20fix

Standar resources
Property Value
CVE
BID

Other resources
LANDesk services:
http://support.landesk.com

Version history
Version Comments Date
1.0 Aviso emitido 2004-01-16
Ministerio de Defensa
CNI
CCN
CCN-CERT