Vigil@nce - Novell Client 4.9x for Windows XP/2003 : débordement d’entier de nwfs.sys
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement d’entier dans
nwfs.sys de Novell Client 4.9x for Windows XP/2003, afin de mener
un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Novell Client
– Gravité : 2/4
– Date création : 29/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Novell Client 4.9x for Windows XP/2003 installe le
pilote nwfs.sys.
Cependant, les données de l’IOCTL 0x1439EB
(NWC_VERIFY_KEY_WITHCONN) ne sont pas vérifiées. Une taille trop
grande provoque un débordement d’entier, et une allocation de zone
mémoire trop courte.
Un attaquant local peut donc provoquer un débordement d’entier
dans nwfs.sys de Novell Client 4.9x for Windows XP/2003, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET