Érintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Novell Client for Windows 4.91 SP2 - SP4
Összefoglaló
A Novell Client sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére, tetszőleges kód futtatására használhatnak.
Leírás
A Novell Client sérülékenységét jelentették, melyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
A sérülékenységet az NWSPOOL.DLL hibája okozza, amikor az “EnumPrinters()” függvényt kezeli. Ez kihasználva verem túlcsordulást lehet okozni egy speciális RPC kéréssel.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: download.novell.com
SECUNIA 28895
SECUNIA 26238
