Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01630

Опубликовано: 15 июн. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного средства управления лицензиями FlexNet Publisher вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями системы

Вендор

Flexera Software

Наименование ПО

FlexNet Publisher

Версия ПО

до Luton SP1 (11.14.1.1) (FlexNet Publisher)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендации: https://secuniaresearch.flexerasoftware.com/advisories/76368/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-10395

CVSS3: 7.8
nvd
больше 8 лет назад

In FlexNet Publisher versions before Luton SP1 (11.14.1.1) running FlexNet Publisher Licensing Service on Windows platform, a boundary error related to a named pipe within the FlexNet Publisher Licensing Service can be exploited to cause an out-of-bounds memory read access and subsequently execute arbitrary code with SYSTEM privileges.

github логотип

GHSA-7937-g7xq-56g3

CVSS3: 7.8
github
больше 3 лет назад

In FlexNet Publisher versions before Luton SP1 (11.14.1.1) running FlexNet Publisher Licensing Service on Windows platform, a boundary error related to a named pipe within the FlexNet Publisher Licensing Service can be exploited to cause an out-of-bounds memory read access and subsequently execute arbitrary code with SYSTEM privileges.

EPSS

Процентиль: 21%
0.00069
Низкий

10 Critical

CVSS2