CH azonosító
CH-4071Angol cím
Novell ZENworks Desktop Management Multiple VulnerabilitiesFelfedezés dátuma
2010.12.13.Súlyosság
KözepesÉrintett rendszerek
NovellZENworks Desktop Management
Érintett verziók
Novell ZENworks Desktop Management 7.x
Összefoglaló
A Novell ZENworks Desktop Management olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- A Remote Management Agent egyik hibája a ZenRem32.exe fájlban, bizonyos verzió mezők feldolgozásakor, kihasználható halom memória kezelési hiba okozására, egy erre a célra kialakított csomag küldésével a 1761-es TCP vagy UDP portra.
- A Remote Management Agent egyik hibája a ZenRem32.exe fájlban, a bejövő kérések “Console DN” mezőinek feldolgozásakor, kihasználható halom túlcsordulás okozására egy erre a célra kialakított csomag küldésével a 1761-es TCP vagy UDP portra.
- A tftpd szerver határhibája, amikor egy olvasás kérés (Read Request 0x01) csomagban a fájlnév feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított és a 69-es UDP porta küldött csomaggal.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.protekresearchlab.com
SECUNIA 42598