Novell File Reporter NFRAgent.exe 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170225 漏洞类型 缓冲区溢出
发布时间 2012-11-20 更新时间 2012-11-20
CVE编号 CVE-2012-4956 CNNVD-ID CNNVD-201211-344
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-344
|漏洞详情
NovellFileReporter可提供现有文件信息、最后访问数据时间,文件的副本信息及文件位置等网络服务器上存储的无数文件信息并可规划存储空间。NovellFileReporter1.0.2版本的NFRAgent.exe中存在基于堆的缓冲区溢出漏洞。通过大量的SRS记录中的VOL元素,远程攻击者可利用该漏洞执行任意代码。
|参考资料

来源:US-CERTVulnerabilityNote:VU#273371
名称:VU#273371
链接:http://www.kb.cert.org/vuls/id/273371
来源:community.rapid7.com
链接:https://community.rapid7.com/community/metasploit/blog/2012/11/16/nfr-agent-buffer-vulnerabilites-cve-2012-4959