发布日期:2013-07-25
更新日期:2013-07-26受影响系统:
dameware DameWare Remote Support 9.x
dameware DameWare Remote Support 10.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3249DameWare Remote Support是远程管理和远程支持解决方案。DameWare Remote Support在DameWare Exporter工具(DWExporter.exe)导入数据时存在边界错误,可被利用造成栈缓冲区溢出,成功利用可允许执行任意代码。要利用此漏洞需要诱使用户通过"Add from text file" 功能导入数据。<*来源:Parvez Anwar
链接:http://secunia.com/advisories/53096/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:dameware
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.dameware.com/technical-support.aspxSIM卡弱加密及机密信息泄露漏洞VBulletin "update_order"参数SQL注入漏洞相关资讯 DameWare Remote Support 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责
|
易网时代-编程资源站