VULHUB ™

Novell File Reporter可提供现有文件信息、最后访问数据时间，文件的副本信息及文件位置等网络服务器上存储的无数文件信息并可规划存储空间。 Novell File Reporter 1.0.2.53版本中存在基于栈的缓冲区溢出漏洞。当解析RECORD元素内部的某些标签时，File Reporter引擎（NFREngine.exe）中的边界错误导致产生此漏洞，远程攻击者可借助向TCP端口3035发送特制的数据包导致基于栈的缓冲区溢出。

Novell File Reporter可提供现有文件信息、最后访问数据时间，文件的副本信息及文件位置等网络服务器上存储的无数文件信息并可规划存储空间。 Novell File Reporter 1.0.2.53版本中存在基于栈的缓冲区溢出漏洞。当解析RECORD元素内部的某些标签时，File Reporter引擎（NFREngine.exe）中的边界错误导致产生此漏洞，远程攻击者可借助向TCP端口3035发送特制的数据包导致基于栈的缓冲区溢出。