PT-2011-2603 · Novell · Zenworks Handheld Management

Abdulaziz Hariri

Publicado

2011-02-02

Atualizado

2018-10-09

CVE-2011-0742

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Novell ZENworks Handheld Management version 7.0

Description A buffer overflow issue exists in the ZfHIPCND.exe component, allowing remote attackers to execute arbitrary code by sending a crafted IP Conduit packet to TCP port 2400.

Recommendations For Novell ZENworks Handheld Management version 7.0, consider restricting access to TCP port 2400 to minimize the risk of exploitation until a patch is available.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2011-0742

Produtos afetados

Zenworks Handheld Management

PT-2011-2603 · Novell · Zenworks Handheld Management

CVE-2011-0742

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11