Дата публикации: | 13.11.2007 |
Дата изменения: | 14.11.2007 |
Всего просмотров: | 2735 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Novell Client for Windows NT/2000/XP 4.x |
Уязвимые версии: Novell Client for Windows NT/2000/XP версии 4.91 Support Pack 1 по Support Pack 4
Описание: Уязвимость существует из-за недостаточной обработки входных параметров к драйверу NWFILTER.SYS. Локальный пользователь может открыть устройство "\.\nwfilter", обратиться к IOCTL в режиме METHOD_NEITHER, передать драйверу NWFILTER.SYS специально сформированные параметры и выполнить произвольный код на целевой системе с привилегиями ядра. URL производителя: www.novell.com Решение: Производитель выпустил пакет обновлений, отключающий драйвер NWFILTER.SYS.
Novell Client 4.91 SP4 (491psp4_nwfilter.zip): Журнал изменений:
14.11.2007 |
|
Ссылки: |
Architectural and security problems with NWFILTER.SYS iDefense Security Advisory 11.12.07: Novell NetWare Client LocalPrivilege Escalation Vulnerability |