VULHUB ™

Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。 LANDesk管理套件中监听在UDP/65535端口上的Alert服务在处理畸形的数据请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制运行了LanDesk的机器。 Aolnsrvr.exe进程将用户提供的数据拷贝到了268字节的栈缓冲区，提供额外的数据就可以导致溢出和SEH覆盖。漏洞相关的内存代码拷贝如下： 0041EF49 mov edi, eax ; edi pointer to stack buffer 0041EF4B mov eax, ecx 0041EF4D shr ecx, 2 ; total size of data 0041EF50 rep movsd 0041EF52 mov ecx, eax 0041EF54 mov eax, ebx 0041EF56 and ecx, 3 0041EF59 rep movsb 成功利用这个漏洞的攻击者可以在SYSTEM环境下执行任意指令。

Landesk管理套件是一款网络管理系统，可控制桌面，服务器和移动设备等。 LANDesk管理套件中监听在UDP/65535端口上的Alert服务在处理畸形的数据请求时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制运行了LanDesk的机器。 Aolnsrvr.exe进程将用户提供的数据拷贝到了268字节的栈缓冲区，提供额外的数据就可以导致溢出和SEH覆盖。漏洞相关的内存代码拷贝如下： 0041EF49 mov edi, eax ; edi pointer to stack buffer 0041EF4B mov eax, ecx 0041EF4D shr ecx, 2 ; total size of data 0041EF50 rep movsd 0041EF52 mov ecx, eax 0041EF54 mov eax, ebx 0041EF56 and ecx, 3 0041EF59 rep movsb 成功利用这个漏洞的攻击者可以在SYSTEM环境下执行任意指令。