漏洞信息详情

Sentinel License Manager Lservnt服务远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200505-490
• 危害等级： 超危
  
• CVE编号： CVE-2005-0353
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-04-03
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： safenet
• 漏洞来源：

漏洞简介

Sentinel License Manager是一套远程执行软件许可管理的软件。

Sentinel License Manager的Lservnt服务在处理请求时存在一个典型的缓冲区溢出漏洞，远程攻击者可以通过发送超长的请求溢出缓冲区在服务器上执行任意指令。

漏洞公告

目前厂商已经在8.0及以上版本的软件中修补了这个安全问题，请到厂商的主页下载：

http://www.safenet-inc.com/products/sentinel/Sentinel_RMS.asp

参考网址

来源: US-CERT

名称: VU#108790

链接:http://www.kb.cert.org/vuls/id/108790

来源: MISC

链接:http://www.cirt.dk/advisories/cirt-30-advisory.pdf

来源: SECUNIA

名称: 14511

链接:http://secunia.com/advisories/14511

来源: XF

名称: sentinel-license-manager-bo(19621)

链接:http://xforce.iss.net/xforce/xfdb/19621

来源: BID

名称: 12742

链接:http://www.securityfocus.com/bid/12742

来源: FULLDISC

名称: 20050313 [HAT-SQUAD] SafeNet Sentinel LM, UDP License Manager Exploit

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111072872816405&w=2

来源: BUGTRAQ

名称: 20050307 CIRT.DK Advisory - SafeNet Inc Sentinel License Manager 7.2.0.2 Buffer Overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111022094326772&w=2

受影响实体

• Safenet Sentinel_license_manager:7.2_.0.2  

补丁

暂无