Уязвимость BDU:2016-00610

Идентификатор: BDU:2016-00610.

Наименование уязвимости: Уязвимости программного средства управления лицензиями FlexNet Publisher, позволяющие нарушителю выполнить произвольный код.

Описание уязвимости: Множественные уязвимости компонентов lmgrd и Vendor Daemon программного средства управления лицензиями FlexNet Publisher вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного пакета с кодом операции 0x107 или 0x10a.
Уязвимое ПО: Прикладное ПО информационных систем Flexera Software FlexNet Publisher до 11.13.1.2 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit | Mac OS X 64-bit |
Дата выявления: 24.02.2016.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление программного средства до версии 11.13.1.2.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-8277. CERT VU: 485744.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.kb.cert.org/vuls/id/485744
https://www.securifera.com/advisories/cve-2015-8277
http://securitymumblings.blogspot.com/2016/02/cve-2015-8277.html