Oreans WinLicense内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 06:04:53热评（502）

Oreans WinLicense内存破坏漏洞

发布日期：2012-09-06
更新日期：2012-09-13

受影响系统：
Oreans Oreans WinLicense 2.1.8.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52650
CVE ID: CVE-2012-4864

Oreans WinLicense是许可证控制解决方案。

Oreans WinLicense 2.1.8.0可允许远程攻击者通过特制的xml文件造成拒绝服务（内存破坏和崩溃）并且执行任意代码。

<*来源：LiquidWorm

链接：http://www.exploit-db.com/exploits/18637/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oreans
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oreans.com/

推荐文章：

Google SketchUp '.SKP'文件内存破坏漏洞
Sumatra PDF多个远程内存破坏漏洞
Apple Mac OS X多个内存破坏漏洞（CVE-2011-3457）
Mozilla Firefox ESR 10/15内存破坏漏洞 (CVE-2012-39
Samsung Galaxy S III内存破坏和沙盒绕过漏洞
Perl堆内存破坏漏洞(CVE-2012-5195)

Oreans WinLicense内存破坏漏洞