CH azonosító
CH-9302Angol cím
Novell Client NICM.SYS NICM_IOCTL_REQUEST_REPLY Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2013.05.28.Súlyosság
AlacsonyÉrintett rendszerek
NovellNovell Client for Windows
Érintett verziók
Novell Client for Windows Vista/7/2008/8 2.x
Novell Client for Windows NT/2000/XP 4.x
Összefoglaló
A Novell Client két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
- Az NICM.SYS-ben az “NICM_IOCTL_REQUEST_REPLY” (0x143B6B) IOCTL kérések feldolgozásakor keletkező hibát kihasználva tetszőleges kódot lehet végrehajtani kernel jogosultsággal. A sérülékenységet A Windows 7 és Windows 8 verziókon futó Novell Client 2 SP3-ban jelentették, de más kiadások is érintettek lehetnek.
- Az NWFS.SYS-ben az “NWC_VERIFY_KEY_WITHCONN” (0x1439EB) IOCTL kérések feldolgozásakor keletkező hibát kihasználva puffer túlcsordulást lehet előidézni. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységet a Windows XP/2003 alatt futó Novell Client 4.91 SP5 IR1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
Egyéb referencia: pastebin.com
SECUNIA 53605
SECUNIA 53630