Solarwinds Dameware Remote Mini Controller windows栈缓冲区溢出漏洞(CVE-2016-2345)
发布日期:2016-03-12更新日期:2016-03-18
受影响系统:
SolarWinds Dameware Remote Mini Controller
描述:
CVE(CAN) ID: CVE-2016-2345Solarwinds Dameware Remote Mini Controller是一个远程控制软件。
Solarwinds Dameware Remote Mini Controller 12.0在dwmrcs后台程序的dwrcs.exe中存在栈缓冲区溢出漏洞,远程攻击者通过构造的字符串,可执行任意代码。
<*来源:Ryan Wincey
*>
建议:
厂商补丁:
SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dameware.com/products/mini-remote-control/product-overview.aspx
https://www.securifera.com/advisories/CVE-2016-2345
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-03/129312.htm
