发布日期：2003-12-27
更新日期：2003-12-31

受影响系统：

LANDesk Software Landesk Management Suite 8.0
LANDesk Software Landesk Management Suite 7.0

描述：

---

BUGTRAQ  ID: 9304

Landesk Management Suite是一款网络管理系统，可控制桌面，服务器和移动设备等。

Landesk Management Suite 的IRCRBOOT.DLL插件对参数缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

IRCRBOOT.DLL是Landesk Management Suite 的ActiveX/COM组件，Yauto.dll注册的CLSID名为"DACBF5A1-33C5-11D3-A97E-00C04F72C145"，在这个组件中函数SetClientAddress(bszAddr as String)存在缓冲区溢出问题，当超长字符串传递给bszAddr参数时会触发此漏洞。攻击者可以构建恶意WEB页面，诱使用户访问。

<*来源：Tri Huynh （trihuynh@zeeup.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107254718131717&w=2
*>

建议：

---

厂商补丁：

LANDesk Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.landesk.com/products/ilms/

浏览次数：2734
严重程度：0（网友投票）