CH azonosító
CH-3730Angol cím
Novell Client for Windows NWSETUP ActiveX Denial of Service IssueFelfedezés dátuma
2010.10.04.Súlyosság
AlacsonyÉrintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Client for Windows 4.91 SP5 előtti verziók
Összefoglaló
A Windows rendszeren futó Novell kliens egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.
Leírás
A sérülékenységet az “NWSETUP” ActiveX vezérlőjének hibája okozza, aminek kihasználása eredményezi a szolgáltatás megtagadást.
Még egy hibát jelentettek, ami a “NETWIN32!NWDSSetContext”-ben a “DCK_TREE_NAME” ellenőrizetlen “strcpy” paraméterével kapcsolatos.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: download.novell.com
Egyéb referencia: www.vupen.com
