漏洞信息详情
Novell ZENworks Handheld Management ZfHIPCnd.exe缓冲区溢出漏洞
- CNNVD编号:CNNVD-201102-027
- 危害等级: 超危
- CVE编号: CVE-2011-0742
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-02-09
- 威胁类型: 远程
- 更新时间: 2011-02-10
- 厂 商: novell
- 漏洞来源:
漏洞简介
Novell ZENworks Handheld Management 是手持式的数据备份和管理工具。
Novell ZENworks Handheld Management 7.0版本中的ZfHIPCND.exe中存在缓冲区溢出漏洞。远程攻击者可以借助向TCP端口2400传递的特制IP Conduit包执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.novell.com/support/viewContent.do?externalId=7007663
参考网址
来源: XF 名称: zhm-zfhipcnd-bo(64930) 链接:http://xforce.iss.net/xforce/xfdb/64930 来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-026/ 来源: VUPEN 名称: ADV-2011-0221 链接:http://www.vupen.com/english/advisories/2011/0221 来源: SECTRACK 名称: 1024993 链接:http://www.securitytracker.com/id?1024993 来源: BID 名称: 46024 链接:http://www.securityfocus.com/bid/46024 来源: BUGTRAQ 名称: 20110128 TELUS Security Labs VR - Novell ZENworks Handheld Management ZfHIPCND.exe Buffer Overflow 链接:http://www.securityfocus.com/archive/1/archive/1/516045/100/0/threaded 来源: www.novell.com 链接:http://www.novell.com/support/viewContent.do?externalId=7007663 来源: telussecuritylabs.com 链接:http://telussecuritylabs.com/threats/show/FSC20110125-06 来源: SECUNIA 名称: 43094 链接:http://secunia.com/advisories/43094 来源: OSVDB 名称: 70694 链接:http://osvdb.org/70694 来源:NSFOCUS 名称:16377 链接:http://www.nsfocus.net/vulndb/16377
受影响实体
- Novell Zenworks_handheld_management:7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论