发布日期：2011-06-28
更新日期：2011-07-21

受影响系统：

Novell Novell File Reporter 1.0.2
Novell Novell File Reporter 1.0.1
Novell Novell File Management Suite 2.2
Novell Novell File Management Suite 2.1
Novell Novell File Management Suite 2
Novell Novell File Management Suite 1.1

描述：

---

BUGTRAQ  ID: 48470
CVE ID: CVE-2011-2220

Novell File Reporter是Novell File Management Suite的一个组件。用于识别网络存储的文件并生成相关使用信息的报告，它由一个中央报告引擎和多个分布式代理(NFR Agent)构成。

Novell File Reporter Engine在RECORD标签的处理上存在远程代码执行漏洞，远程攻击者可利用此漏洞以提升的权限执行任意代码，完全控制受影响计算机或造成拒绝服务。

此漏洞位于在TCP端口3035上通过HTTPS与Agent组件通讯的NFREngine.exe。在解析<RECORD>元素中的标签时，应用程序缺少将字符串传递到memcpy之前的大小检查。攻击者可利用此漏洞破坏线程的栈。

<*来源：gwslabs.com
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-227/
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2287
严重程度：0（网友投票）