> Flexera Software FlexNet Publisher lmadmin.exe 资源管理错误漏洞

Flexera Software FlexNet Publisher lmadmin.exe 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202004-1822	CVE编号	CVE-2019-8961
发布时间	2020-04-21	更新时间	2020-04-29
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Flexera Software FlexNet Publisher（FLEXlm）是美国Flexera Software公司的一款授权关系管理解决方案（Entitlement Relationship Management Solution）中的软件授权管理核心组件。该产品可为软件与硬件生产商提供定价、打包和定制软件授权期限。

Flexera Software FlexNet Publisher lmadmin.exe 11.16.2版本中存在拒绝服务漏洞，该漏洞源于特定条件下消息读取功能会不断调用自身。远程攻击者可通过重复发送该类型的消息利用该漏洞导致堆栈耗尽。

漏洞补丁

目前厂商已发布升级了Flexera Software FlexNet Publisher lmadmin.exe 资源管理错误漏洞的补丁，Flexera Software FlexNet Publisher lmadmin.exe 资源管理错误漏洞的补丁获取链接：

https://community.flexera.com/t5/FlexNet-Publisher-Knowledge-Base/CVE-2019-8961-remediated-in-FlexNet-Publisher/ta-p/124601/jump-to/first-unread-message

参考网址

来源:CONFIRM

链接：https://community.flexera.com/t5/FlexNet-Publisher-Knowledge-Base/CVE-2019-8961-remediated-in-FlexNet-Publisher/ta-p/124601/jump-to/first-unread-message

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1822