Novell ZENworks配置管理TFTPD远程代码执行漏洞 CVE-2010-4323 CNNVD-201102-282
7.5
AV
AC
AU
C
I
A
发布:
2011-02-19
修订:
2018-10-10
Novell ZENworks Configuration Management是一款帮助客户降低IT拥有成本的桌面管理软件。 默认监听UDP 69端口的novell-tftp.exe组件存在基于堆的缓冲区溢出漏洞,当处理请求时,进程没有对用户提供的数据进行任何检查,拷贝堆中固定长度缓冲区时可触发缓冲区溢出,远程攻击者可以借助超长TFTP请求执行任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
