Novell File Reporter Engine “RECORD”标签远程代码执行

发布日期:2011-06-28
更新日期:2011-07-21

受影响系统:
Novell Novell File Reporter 1.0.2
Novell Novell File Reporter 1.0.1
Novell Novell File Management Suite 2.2
Novell Novell File Management Suite 2.1
Novell Novell File Management Suite 2
Novell Novell File Management Suite 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48470
CVE ID: CVE-2011-2220

Novell File Reporter Engine是运行Novell File Reporter的机制。

Novell File Reporter Engine在RECORD标签的处理上存在远程代码执行漏洞,远程攻击者可利用此漏洞以提升的权限执行任意代码,完全控制受影响计算机或造成拒绝服务。

此漏洞位于在TCP端口3035上通过HTTPS与Agent组件通讯的NFREngine.exe。在解析<RECORD>元素中的标签时,应用程序缺少将字符串传递到memcpy之前的大小检查。攻击者可利用此漏洞破坏线程的栈。

<*来源:gwslabs.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxjdp.html