Novell Client NWSETUP ActiveX vezérlő szolgáltatás megtagadás sérülékenység


2010. október 6. 07:40

CH azonosító

CH-3730

Angol cím

Novell Client for Windows NWSETUP ActiveX Denial of Service Issue

Felfedezés dátuma

2010.10.04.

Súlyosság

Alacsony

Érintett rendszerek

Novell
Novell Client for Windows

Érintett verziók

Novell Client for Windows 4.91 SP5 előtti verziók

Összefoglaló

A Windows rendszeren futó Novell kliens egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet az “NWSETUP” ActiveX vezérlőjének hibája okozza, aminek kihasználása eredményezi a szolgáltatás megtagadást.

Még egy hibát jelentettek, ami a “NETWIN32!NWDSSetContext”-ben a “DCK_TREE_NAME” ellenőrizetlen “strcpy” paraméterével kapcsolatos.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: download.novell.com
Egyéb referencia: www.vupen.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »