Множественные уязвимости в Novell File Reporter

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в NFRAgent.exe при обработке SRS запросов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в NFRAgent.exe при обработке /FSF/CMD запросов для записей с NAME "SRS", OPERATION "4" и CMD "103". Удаленный пользователь может с помощью специально сформированного тега PATH раскрыть содержимое произвольных файлов.

3. Уязвимость существует из-за ошибки в NFRAgent.exe при обработке /FSF/CMD запросов для записей с NAME "FSFUI" and UICMD "126". Удаленный пользователь может с помощью специально сформированного тега FILE раскрыть содержимое произвольных файлов.

4. Уязвимость существует из-за ошибки в NFRAgent.exe при обработке записей с NAME "FSFUI" and UICMD "130. Удаленный пользователь может с помощью специально сформированного тега FILE раскрыть содержимое произвольных файлов.

Примечание: Уязвимости № 1 и 4 позволяют выполнить произвольный код на целевой системе при наличии привилегий SYSTEM.

URL производителя: http://www.novell.com/

Решение: Способов устранения уязвимости не существует в настоящее время.