发布日期：2011-06-27
更新日期：2011-06-27

受影响系统：

Novell Novell File Reporter Engine

描述：

---

CVE ID: CVE-2011-2220

Novell File Reporter是Novell File Management Suite的一个组件。用于识别网络存储的文件并生成相关使用信息的报告，它由一个中央报告引擎和多个分布式代理(NFR Agent)构成。

Novell File Reporter Engine在RECORD标签解析的解析实现上存在漏洞，远程攻击者可利用此漏洞破坏线程的栈，造成以系统级别权限执行任意代码。

此漏洞位于TCP端口3035上通过HTTPS与Agent组件通讯的NFREngine.exe中。在解析<RECORD>元素中的标签时，应用程序将字符串推进内存之前没有正确检查。

<*来源：gwslabs.com
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-227/
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2426
严重程度：0（网友投票）