Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans Novell Client

janvier 2008 par CERTA

1 Risque

* Élévation de privilèges ;
* exécution de code arbitraire.

2 Systèmes affectés

Novell Client pour Microsoft Windows NT/2000/XP 4.x.

3 Résumé

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

4 Description

Une vulnérabilité affectant Novell Client permet une exécution de code arbitraire avec les privilèges du système. Un individu malveillant peut exploiter cette vulnérabilité via une erreur dans la validation des entrées dans le fichier nicm.sys.

5 Solution

Se référer à la page de téléchargement de Novell pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité iDefense 637 du 09 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=637

* Page de téléchargement de Novell :

http://download.novell.com/Download?buildid=4Fml89wOmg4

* Référence CVE CVE-2007-5762 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5762




Voir les articles précédents

    

Voir les articles suivants