CH azonosító
CH-7968Angol cím
Novell File Reporter Multiple VulnerabilitiesFelfedezés dátuma
2012.11.18.Súlyosság
KözepesÖsszefoglaló
A Novell File Reporter több sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
- Az NFRAgent.exe “SRS” kérések kezelése közben fellépő határhibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az NFRAgent.exe a NAME “SRS”, OPERATION “4” és CMD “103” rekordokat tartalmazó”/FSF/CMD” kérések kezelése során keletkező hibáját kihasználva tetszőleges állományt lehet megszerezni a “PATH” tag segítségével.
- Az NFRAgent.exe a NAME “FSFUI” és UICMD “126” rekordokat tartalmazó”/FSF/CMD” kérések kezelése során keletkező hibáját kihasználva tetszőleges állományt lehet megszerezni a “FILE” tag segítségével.
- Az NFRAgent.exe a NAME “FSFUI” és UICMD “130” rekordokat tartalmazó”/FSF/CMD” kérések kezelése során keletkező hibáját kihasználva tetszőleges állományt lehet feltölteni a “FILE” tag segítségével.
Az 1. és 4. sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé SYSTEM jogosultsággal.
A sérülékenységeket az 1.0.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51296
CVE-2012-4956 - NVD CVE-2012-4956
CVE-2012-4957 - NVD CVE-2012-4957
CVE-2012-4958 - NVD CVE-2012-4958
CVE-2012-4959 - NVD CVE-2012-4959
Egyéb referencia: community.rapid7.com