Érintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Novell Client for Windows 4.91 SP1 - SP4
Összefoglaló
Egy sebezhetőség található a Novell Client-ben, amit rosszindulatú helyi felhasználók felhasználhatnak emelt szintű jogosultságok szerzésére.
Leírás
Egy sebezhetőség található a Novell Client-ben, amit rosszindulatú helyi felhasználók felhasználhatnak emelt szintű jogosultságok szerzésére.
A sebezhetőséget az NWFILTER.SYS egy hibája okozza a bemenet érvényesítésekor. Ezt kihasználva tetszőleges kód futtatható rendszer szintű jogosultsággal.
Érintett a Novell Client for Windows NT/2000/XP 4.91 Support Pack 1 – Support Pack 4
Megoldás
Novell Client 4.91 SP4
http://support.novell.com/…/readme_5006982.html
Novell Client 4.91 SP3
http://support.novell.com/…/readme_5006862.html
Novell Client 4.91, 4.91 SP1, 4.91 SP1a, 4.91 SP2
http://support.novell.com/…/readme_5006983.html
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-5667 - NVD CVE-2007-5667
Gyártói referencia: secure-support.novell.com
SECUNIA 27678