Novell ZENworks Desktop Management Code Execution Vulnerabilities
最後更新
2011年01月28日
發佈日期:
2010年12月16日
3134
觀看次數
風險: 中度風險
在 Novell ZENworks Desktop Management 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
1. 當處理進入連接埠 1761的連線時,在"ZenRem32.exe"程序內產生一個未初始化的指示器,未經驗證的遠端攻擊者可利用漏洞以提升權限執行任意程式碼。
2. 當處理傳送到連接埠 1761的連線請求內的 Console DN 欄位時,在"ZenRem32.exe"程序內產生緩衝區滿溢錯誤,未經驗證的遠端攻擊者可利用漏洞以提升權限執行任意程式碼。
3. 當處理傳送到連接埠 69/UDP的讀取請求 (0x01) 封包類別內的檔案名稱時,在 tftpd 伺服器元件內產生緩衝區滿溢錯誤,未經驗證的遠端攻擊者可利用漏洞以提升權限執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Novell ZENworks 7 Desktop Management Service Pack 1 Interim Release 4 Hot Patch 5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝 Service Pack 1 Interim Release 4 Hot Patch 5 :
http://www.novell.com/support
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- http://www.vupen.com/english/advisories/2010/3234
- http://www.novell.com/support/viewContent.do?externalId=7007320
- http://www.novell.com/support/viewContent.do?externalId=7007321
- http://www.novell.com/support/viewContent.do?externalId=7007339
- http://www.zerodayinitiative.com/advisories/ZDI-10-285/
- http://www.zerodayinitiative.com/advisories/ZDI-10-284/
- http://www.zerodayinitiative.com/advisories/ZDI-10-283/
分享至