Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Novell Client 4.9x for Windows XP/2003 : débordement d’entier de nwfs.sys

juin 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer un débordement d’entier dans
nwfs.sys de Novell Client 4.9x for Windows XP/2003, afin de mener
un déni de service, et éventuellement d’exécuter du code.

 Produits concernés : Novell Client
 Gravité : 2/4
 Date création : 29/05/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Novell Client 4.9x for Windows XP/2003 installe le
pilote nwfs.sys.

Cependant, les données de l’IOCTL 0x1439EB
(NWC_VERIFY_KEY_WITHCONN) ne sont pas vérifiées. Une taille trop
grande provoque un débordement d’entier, et une allocation de zone
mémoire trop courte.

Un attaquant local peut donc provoquer un débordement d’entier
dans nwfs.sys de Novell Client 4.9x for Windows XP/2003, afin de
mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Novell-Client-4-9x-for-Windows-XP-2003-debordement-d-entier-de-nwfs-sys-12872


Voir les articles précédents

    

Voir les articles suivants