Novell File Reporter Engine RECORD 元素标签解析溢出 (无凭据检查)

high Nessus 插件 ID 55544

简介

远程主机正在运行一个容易遭受远程缓冲区溢出攻击的服务。

描述

远程主机上运行的 Novell File Reporter (NFR) Engine 版本容易遭受远程缓冲区溢出攻击。具体而言,在解析“<RECORD>”元素中的标签时,应用程序未能在使用用户提供的字符串进行 memcpy 调用之前检查这些字符串大小。

未经认证的远程攻击者在访问服务时可利用此漏洞损坏进程线程的堆栈,从而导致在特权帐户的上下文中执行任意代码。

解决方案

应用 Novell 公告中提及的安全修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-227/

https://www.securityfocus.com/archive/1/518632/30/0/threaded

http://download.novell.com/Download?buildid=leLxi7tQACs~

插件详情

严重性: High

ID: 55544

文件名: novell_file_reporter_engine_stack_overflow.nbin

版本: 1.85

类型: remote

发布时间: 2011/7/8

最近更新时间: 2024/3/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.7

时间分数: 8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:P

漏洞信息

必需的 KB 项: Services/NFR-engine

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/27

漏洞发布日期: 2011/6/27

可利用的方式

CANVAS (White_Phosphorus)

Core Impact

参考资料信息

CVE: CVE-2011-2220

BID: 48470

Secunia: 45065