Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Novell Client 2 for Windows 7/8 : élévation de privilèges via nicm.sys

juin 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut appeler une fonction contrôlée dans nicm.sys de Novell Client 2 for Windows 7/8, afin d’élever ses privilèges.

Produits concernés : Novell Client

Gravité : 2/4

Date création : 29/05/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Novell Client 2 for Windows 7/8 installe le pilote nicm.sys.

Cependant, l’IOCTL 0x143B6B (NICM_IOCTL_REQUEST_REPLY) utilise les données de l’utilisateur pour générer un pointeur de fonction.

Un attaquant local peut donc appeler une fonction contrôlée dans nicm.sys de Novell Client 2 for Windows 7/8, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET http://vigilance.fr/vulnerabilite/N...

Pour modifier vos préférences email (fréquence, seuil de gravité, format) :

https://vigilance.fr/?action=204154...




Voir les articles précédents

    

Voir les articles suivants