Security Lab

Переполнение буфера в DPRPCW32.DLL в клиенте Novell

Дата публикации:11.05.2006
Дата изменения:16.10.2006
Всего просмотров:2313
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2304
CVE-2006-2327
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell NetWare 6.x
Novell Netware 5.x
Novell Netware 4.x
Novell Client for Windows NT/2000/XP 4.x
Novell Open Enterprise Server 1.x
Уязвимые версии: Novell Client 4.83 SP3, 4.90 SP2 и 4.91 SP2 для Windows 2000/XP/2003

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера.

Уязвимость существует из-за ошибки проверки границ буфера в библиотеке DPRPCW32.DLL. Подробности уязвимости не сообщаются.

URL производителя: www.novell.com/products/clients/

Решение: Установите исправление с сайта производителя.

Ссылки: Novell Client 4.91 Post-SP2 DPRPCW32.DLL