AbdulAziz Hariri a découvert une vulnérabilité dans Nucleus Kernel Novell, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d’une erreur de limitation dans le "fichier traitement de ".NKNT"s". Elle pourrait être exploité pour causer un débordement de la pile (stack overflow) en incitant un utilisateur chargeant "a specially crafted ".NKNT" file".

L’exploitation de ce problème permet l’exécution de code arbitraire.

La vulnérabilité est confirmée en version 4.03. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090506-Nucleus-Kernel-Novell-NKNT-Vulnerabilite-de-Depassement-de-Tampon-3.php