CH azonosító
CH-9302Angol cím
Novell Client NICM.SYS NICM_IOCTL_REQUEST_REPLY Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2013.05.28.Súlyosság
AlacsonyÉrintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Client for Windows Vista/7/2008/8 2.x
Novell Client for Windows NT/2000/XP 4.x
Összefoglaló
A Novell Client két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
- Az NICM.SYS-ben az “NICM_IOCTL_REQUEST_REPLY” (0x143B6B) IOCTL kérések feldolgozásakor keletkező hibát kihasználva tetszőleges kódot lehet végrehajtani kernel jogosultsággal. A sérülékenységet A Windows 7 és Windows 8 verziókon futó Novell Client 2 SP3-ban jelentették, de más kiadások is érintettek lehetnek.
- Az NWFS.SYS-ben az “NWC_VERIFY_KEY_WITHCONN” (0x1439EB) IOCTL kérések feldolgozásakor keletkező hibát kihasználva puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységet a Windows XP/2003 alatt futó Novell Client 4.91 SP5 IR1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
Egyéb referencia: pastebin.com
SECUNIA 53605
SECUNIA 53630