漏洞描述
Novell ZENworks Configuration Management是一款帮助客户降低IT拥有成本的桌面管理软件。 默认监听UDP 69端口的novell-tftp.exe组件存在基于堆的缓冲区溢出漏洞,当处理请求时,进程没有对用户提供的数据进行任何检查,拷贝堆中固定长度缓冲区时可触发缓冲区溢出,远程攻击者可以借助超长TFTP请求执行任意代码。
Novell ZENworks配置管理TFTPD远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Novell GroupWise Messenger HTTP响应处理栈溢出漏洞
- Novell ZENworks配置管理FileViewer信息泄露漏洞
- Novell File Reporter FSFUI任意文件检索漏洞
- ZENworks /zenworks/UploadServlet-代码执行漏洞(CVE-2015-0779)
- Novell ZENworks Configuration Management Control Center 任意文件上传漏洞
- Novell iPrint Client ‘nipplib.dll’ 远程代码执行漏洞
- Novell ZENworks Handheld Management 多个远程代码执行漏洞
- Novell ZENworks Handheld Management 多个远程代码执行漏洞
- Novell iPrint Client op-printer-list-all-jobs url远程代码执行漏洞
- Novell Moonlight Mono Array.Copy 'FastCopy'竞争条件漏洞
- Novell Moonlight Mono RuntimeHelpers.InitializeArray方法权限许可和访问控制漏洞
- Novell Vibe OnPrem远程代码执行漏洞
- Novell Access Manager管理控制台getEntry()方式任意文件上传漏洞