Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans Novell Client

janvier 2008 par CERT-FR

1 Risque

* Élévation de privilèges ;
* exécution de code arbitraire.

2 Systèmes affectés

Novell Client pour Microsoft Windows NT/2000/XP 4.x.

3 Résumé

Une vulnérabilité découverte dans Novell Client permet à un individu
malveillant de réaliser une élévation de privilèges et une exécution de code
arbitraire localement.

4 Description

Une vulnérabilité affectant Novell Client permet une exécution de code
arbitraire avec les privilèges du système. Un individu malveillant peut
exploiter cette vulnérabilité via une erreur dans la validation des entrées
dans le fichier nicm.sys.

5 Solution

Se référer à la page de téléchargement de Novell pour l’obtention des
correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité iDefense 637 du 09 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=637

* Page de téléchargement de Novell :

http://download.novell.com/Download?buildid=4Fml89wOmg4

* Référence CVE CVE-2007-5762 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5762


Voir les articles précédents

    

Voir les articles suivants