Уязвимость форматной строки в NMAS в Novell Client

Дата публикации:
19.12.2006
Всего просмотров:
1839
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Client for Windows NT/2000/XP 4.x
Уязвимые версии: Novell Client for Windows NT/2000/XP 4.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость форматной строки обнаружена при обработке поля "Username" в информационном окне NMAS (Novell Modular Authentication Services). Злоумышленник может получить доступ к чтение к произвольным участкам памяти или вызвать отказ в обслуживании.

URL производителя: www.novell.com

Решение: Установите исправление с сайта производителя.

Ссылки: Layered Defense Advisory 1 December 2006

или введите имя

CAPTCHA