Security Lab

Уязвимость форматной строки в NMAS в Novell Client

Дата публикации:19.12.2006
Всего просмотров:2180
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell Client for Windows NT/2000/XP 4.x
Уязвимые версии: Novell Client for Windows NT/2000/XP 4.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость форматной строки обнаружена при обработке поля "Username" в информационном окне NMAS (Novell Modular Authentication Services). Злоумышленник может получить доступ к чтение к произвольным участкам памяти или вызвать отказ в обслуживании.

URL производителя: www.novell.com

Решение: Установите исправление с сайта производителя.

Ссылки: Layered Defense Advisory 1 December 2006