NVD脆弱性詳細

CVE-2011-3175

概要	Stack-based buffer overflow in the Preboot Service in Novell ZENworks Configuration Management (ZCM) 11.1 and 11.1a allows remote attackers to execute arbitrary code via an opcode 0x6c request.
公表日	2012年4月10日5:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:29

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:novell:zenworks_configuration_management:11.1a:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://download.novell.com/Download?buildid=rs4B5jhWKf8~
2	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html
3	http://www.exploit-db.com/exploits/19958
4	http://www.novell.com/support/viewContent.do?externalId=7010044
5	http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=973
6	http://download.novell.com/Download?buildid=rs4B5jhWKf8~
7	http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=973
8	http://www.novell.com/support/viewContent.do?externalId=7010044
9	http://www.exploit-db.com/exploits/19958
10	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Novell ZENworks Configuration Management におけるスタックベースのバッファオーバーフローの脆弱性
概要	Novell ZENworks Configuration Management (ZCM) の Preboot Service には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、opcode 0x6c のリクエストを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年2月23日0:00
登録日	2012年4月11日16:24
最終更新日	2012年4月11日16:24

影響を受けるシステム

Novell

Novell ZENworks Configuration Management 11.1

Novell ZENworks Configuration Management 11.1a

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3175	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3175
National Vulnerability Database (NVD)
2	CVE-2011-3175	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3175

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Novell
1	ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities	http://download.novell.com/Download?buildid=rs4B5jhWKf8~
2	ZCM 11.1/11.1a fix for PreBoot Service Vulnerabilities (5127930)	http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html
3	ZENworks Configuration Management 11.2 - update information and list of fixes	http://www.novell.com/support/viewContent.do?externalId=7010044

変更履歴

No	変更内容	変更日
0	[2012年04月11日] 掲載	2018年2月17日10:37