Novell File Reporter Agent XML标签远程代码执行漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Novell File Reporter Agent 1.0.1

不受影响系统
Novell File Reporter Agent 1.0.2

危害
远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意XML文件，诱使Novell File Reporter代理处理。

漏洞信息
Novell File Reporter代理存在一个安全漏洞，无需验证攻击者可以利用此漏洞进行攻击。
默认监听TCP 3037端口的NFRAgent.exe组件存在缺陷，当处理XML标签内容时，没有任何检查就拷贝用户提供的数据到栈上的固定长度缓冲区中，远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://download.novell.com/Download?buildid=rCAgCcbPH9s~

漏洞提供者
Stephen Fewer of Harmony Security

漏洞消息链接
http://www.zerodayinitiative.com/advisories/ZDI-11-116/

← Oracle Solaris CVE-2011-0412密码哈希本地信息泄露漏洞

NETGEAR WNAP210信息泄露和安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Novell File Reporter Agent XML标签远程代码执行漏洞

0 条评论。

发表评论