Vigil@nce - Novell Client 2 for Windows 7/8 : élévation de privilèges via nicm.sys
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut appeler une fonction contrôlée dans
nicm.sys de Novell Client 2 for Windows 7/8, afin d’élever ses
privilèges.
Produits concernés : Novell Client
Gravité : 2/4
Date création : 29/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Novell Client 2 for Windows 7/8 installe le pilote
nicm.sys.
Cependant, l’IOCTL 0x143B6B (NICM_IOCTL_REQUEST_REPLY) utilise les
données de l’utilisateur pour générer un pointeur de fonction.
Un attaquant local peut donc appeler une fonction contrôlée dans
nicm.sys de Novell Client 2 for Windows 7/8, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Novell-Client-2-for-Windows-7-8-elevation-de-privileges-via-nicm-sys-12873
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :