网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Flexera_Software产品漏洞的信息通报
2016-03-10 09:42  

近日,国家信息安全漏洞共享平台(CNVD)收录了Flexera Software FlexNet Publisher缓冲区溢出漏洞(CNVD-2016-01324,对应CVE-2015-8277)。攻击者可利用该漏洞使lmgrd.exe父进程崩溃,重启受影响应用程序,或在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

一、危害级别

   (AV:N/AC:L/Au:N/C:P/I:P/A:P)  

二、影响产品

Flexera Software FlexNetPublisher <=11.12.1.2

三、漏洞描述

Flexera Software FlexNetPublisher(前称FLEXlm)是美国富莱睿(Flexera Software)公司的一款授权关系管理解决方案(Entitlement Relationship Management Solution)中的软件授权管理核心组件,它可为软件和硬件生产商提供定价、打包和定制软件授权期限。

Flexera Software FlexNetPublisher 11.12.1.2及之前版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞使lmgrd.exe父进程崩溃,重启受影响应用程序,或在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.flexerasoftware.com/

五、参考链接

http://www.securityfocus.com/bid/83334

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心