Novell NetWare RPC CALLIT puffer túlcsordulás sérülékenysége

CH azonosító

CH-2533

Felfedezés dátuma

2009.10.01.

Súlyosság

Közepes

Érintett rendszerek

NetWare
Novell

Érintett verziók

Novell NetWare 6.x

Összefoglaló

A Novell NetWare egy olyan sérülékenységét jelentették, melyet a támadók felhasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A Novell NetWare egy olyan sérülékenységét jelentették, melyet a támadók felhasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet a portmapper daemon (PKERNEL.NLM) hibája okozza, ami az RPC hívások kezelésekor lép fel. Ez kihasználható egy verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített CALLIT RPC hívással.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet az összes 6.5 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat