Раскрытие данных в Novell Client

Дата публикации:
25.05.2006
Дата изменения:
24.03.2009
Всего просмотров:
1485
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Client for Windows NT/2000/XP 4.x
Уязвимые версии: Novell Client for Windows NT/2000/XP 4.8 и 4.9, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует в диалоговом окне Login из-за отсутствия ограничения доступ к содержимому буфера, когда система заблокирована пользователем. Злоумышленник может получить доступ к данным, хранимым в буфере обмена путем их вставки в поле "User Name" или изменить данные буфера, скопировав содержимое поля "User Name".

URL производителя: www.novell.com/products/clients/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Novell Client login form enables reading and writing from and to the clipboard of the logged-in user

или введите имя

CAPTCHA