Переполнение буфера в Novell Client

Дата публикации:
12.02.2008
Дата изменения:
12.02.2008
Всего просмотров:
947
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Client for Windows NT/2000/XP 4.x
Уязвимые версии: Novell Client для Windows NT/2000/XP 4.91 SP2, SP3 и SP4

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в NWSPOOL.DLL при обработке функции "EnumPrinters()". Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.novell.com/products/clients/windows/xp2000/overview.html

Решение: Установите исправление (491psp2_3_4_nwspool_2.zip) с сайта производителя.
http://download.novell.com/Download?buildid=SszG22IIugM~

Ссылки: ZDI-08-005: Novell Client NWSPOOL.DLL EnumPrinters Stack Overflow Vulnerability

или введите имя

CAPTCHA