Повышение привилегий в Novell Client

Дата публикации:
13.11.2007
Дата изменения:
14.11.2007
Всего просмотров:
2451
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Client for Windows NT/2000/XP 4.x
Уязвимые версии: Novell Client for Windows NT/2000/XP версии 4.91 Support Pack 1 по Support Pack 4

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки входных параметров к драйверу NWFILTER.SYS. Локальный пользователь может открыть устройство "\.\nwfilter", обратиться к IOCTL в режиме METHOD_NEITHER, передать драйверу NWFILTER.SYS специально сформированные параметры и выполнить произвольный код на целевой системе с привилегиями ядра.

URL производителя: www.novell.com

Решение: Производитель выпустил пакет обновлений, отключающий драйвер NWFILTER.SYS.

Novell Client 4.91 SP4 (491psp4_nwfilter.zip):
http://support.novell.com/docs/Readme...ment/patchbuilder/readme_5006982.html

Novell Client 4.91 SP3 (491psp3_nwfilter.zip):
http://support.novell.com/docs/Readme...ment/patchbuilder/readme_5006862.html

Novell Client 4.91, 4.91 SP1, 4.91 SP1a and 4.91 SP2 (491presp3_nwfilter.zip):
http://support.novell.com/docs/Readme...ment/patchbuilder/readme_5006983.html

Журнал изменений:

14.11.2007
Изменено описание уязвимости, добавлены подробности из уведомления iDefense.

Ссылки: Architectural and security problems with NWFILTER.SYS
iDefense Security Advisory 11.12.07: Novell NetWare Client LocalPrivilege Escalation Vulnerability

или введите имя

CAPTCHA