CH azonosító
CH-5111Angol cím
Novell File Reporter Engine RECORD Element Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.06.27.Súlyosság
KözepesÖsszefoglaló
A Novell File Reporter olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a File Reporter Engine (NFREngine.exe) bizonyos RECORD elemekben található címkék feldolgozása során fellépő határhibája okozza. Ez kihasználható verem túlcsordulás előidézésére speciálisan megszerkesztett, a 3035-ös TCP portra küldött csomagok segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 1.0.2.53. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45065
CVE-2011-2220 - NVD CVE-2011-2220
Gyártói referencia: download.novell.com
Egyéb referencia: www.zerodayinitiative.com