发布日期：2011-04-06
更新日期：2011-04-07

受影响系统：

Novell Novell File Reporter 1.x

描述：

---

CVE ID: CVE-2011-0994

Novell File Reporter是Novell File Management Suite的一个组件。用于识别网络存储的文件并生成相关使用信息的报告，它由一个中央报告引擎和多个分布式代理(NFR Agent)构成。

Novell File Reporter在实现上存在安全漏洞，攻击者可利用此漏洞以系统级别的权限执行任意代码，控制受影响系统。

此漏洞源于在处理某些XML标签的内容时File Reporter Agent (NFRAgent.exe)中的边界错误，可通过发送到TCP端口3037的特制数据造成栈缓冲区溢出。

<*来源：Stephen Fewer
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-116/
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2108
严重程度：0（网友投票）