Vigil@nce : Novell Client, élévation de privilèges via NWFS.SYS
juillet 2008 par Vigil@nce
Un attaquant local peut employer le driver NWFS.SYS du client
Novell afin d’obtenir les privilèges du système.
– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 30/06/2008
– Référence : VIGILANCE-VUL-7920
PRODUITS CONCERNÉS
Novell Client [versions confidentielles]
DESCRIPTION
Le client Novell installe le driver NWFS.SYS (NetWare File System).
Un attaquant local peut employer une vulnérabilité de NWFS.SYS
afin de corrompre la mémoire du système. Les détails techniques ne
sont pas connus.
Un attaquant local peut donc obtenir les privilèges de
l’administrateur local.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-7920
– Url : https://vigilance.aql.fr/arbre/1/7920