Повышение привилегий в Novell Client
| Дата публикации: | 13.11.2007 |
| Дата изменения: | 14.11.2007 |
| Всего просмотров: | 2735 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Novell Client for Windows NT/2000/XP 4.x |
| Уязвимые версии: Novell Client for Windows NT/2000/XP версии 4.91 Support Pack 1 по Support Pack 4
Описание: Уязвимость существует из-за недостаточной обработки входных параметров к драйверу NWFILTER.SYS. Локальный пользователь может открыть устройство "\.\nwfilter", обратиться к IOCTL в режиме METHOD_NEITHER, передать драйверу NWFILTER.SYS специально сформированные параметры и выполнить произвольный код на целевой системе с привилегиями ядра. URL производителя: www.novell.com Решение: Производитель выпустил пакет обновлений, отключающий драйвер NWFILTER.SYS.
Novell Client 4.91 SP4 (491psp4_nwfilter.zip): Журнал изменений:
14.11.2007 |
|
| Ссылки: |
Architectural and security problems with NWFILTER.SYS iDefense Security Advisory 11.12.07: Novell NetWare Client LocalPrivilege Escalation Vulnerability |