Novell File Reporter Agent XML 解析远程代码执行

critical Nessus 插件 ID 62026

简介

远程 Windows 主机包含容易遭受远程缓冲区溢出攻击的服务。

描述

远程主机上运行的 Novell File Reporter (NFR) Agent 版本低于 1.0.4.2。据报告,此类版本有一个缓冲区溢出漏洞,因为处理 XML 标签的内容时,默认监听 TCP 端口 3037 的服务盲目地将用户提供的数据复制到堆栈上固定长度的缓冲区中。

可访问代理服务的未经认证的远程攻击者可利用此问题,在 SYSTEM 用户环境下执行任意代码。

解决方案

升级到 Novell File Reporter 1.0.2,其中包括 NFR 代理版本 1.0.4.2。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-116/

https://seclists.org/bugtraq/2011/Apr/30

http://www.nessus.org/u?9f1300f5

插件详情

严重性: Critical

ID: 62026

文件名: novell_file_reporter_agent_stack_overflow.nbin

版本: 1.65

类型: remote

发布时间: 2012/9/10

最近更新时间: 2022/2/14

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:novell:file_reporter

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/4

漏洞发布日期: 2011/4/4

可利用的方式

CANVAS (D2ExploitPack)

Core Impact

参考资料信息

CVE: CVE-2011-0994

BID: 47144