漏洞起因
边界条件错误
危险等级
低
影响系统
Novell File Reporter Agent 1.0.1
不受影响系统
Novell File Reporter Agent 1.0.2
危害
远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意XML文件,诱使Novell File Reporter代理处理。
漏洞信息
Novell File Reporter代理存在一个安全漏洞,无需验证攻击者可以利用此漏洞进行攻击。
默认监听TCP 3037端口的NFRAgent.exe组件存在缺陷,当处理XML标签内容时,没有任何检查就拷贝用户提供的数据到栈上的固定长度缓冲区中,远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://download.novell.com/Download?buildid=rCAgCcbPH9s~
漏洞提供者
Stephen Fewer of Harmony Security
漏洞消息链接
http://www.zerodayinitiative.com/advisories/ZDI-11-116/
0 条评论。