Érintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Novell Client for Windows 4.x
Összefoglaló
A Novell Client egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak egy sérülékeny rendszer feltörésére.
Leírás
A Novell Client egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak egy sérülékeny rendszer feltörésére.
A sérülékenységet a Novell NetIdentity Agent “xtagent.exe” hibás RPC üzenet kezelése váltja ki, ha az az “XTIERRPCPIPE” csövön keresztül történik, ami kihasználható tetszőleges mutatóra történő hivatkozás feloldására.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele egy működő IPC$ csatlakozás.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: download.novell.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 34574
CVE-2009-1350 - NVD CVE-2009-1350