HSC : Elévation locale de privilèges dans le client Novell NetWare
novembre 2007 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Indisponible
Résumé : Une vulnérabilité locale a été découverte dans le client Novell NetWare, permettant à un attaquant disposant déjà d’un accès sur la machine cible, d’élever ses privilèges au niveau de ceux du système.
Source : iDefense
Objet : Netware
Description :
Une vulnérabilité menant à une élévation locale de privilèges a été
découverte dans le pilote "nwfilter.sys" du client Novell NetWare pour
Windows 2000/2003 (CVE-2007-5667). La faille est due à la non-
vérification de l’origine de certaines requêtes adressées au pilote.
L’exploitation de cette vulnérabilité permettrait à un attaquant
d’exécuter du code en mode noyau, donc avec les privilèges du système.
L’exploitation nécessite cependant que l’attaquant dispose, au
préalable, d’un accès à la machine cible.
Produits impactés :
– Novell Client for Windows 2000/XP/2003 4.91 Support Pack 4
– Novell Client for Windows 2000/XP/2003 4.91 Support Pack 3
– Novell Client for Windows 2000/XP/2003 4.91 Support Pack 2
– Novell Client for Windows 2000/XP/2003 4.91 Support Pack 1a
– Novell Client for Windows 2000/XP/2003 4.91 Support Pack 1
Références :
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=626
https://secure-support.novell.com/KanisaPlatform/Publishing/98/3260263_f.SAL_Public.htm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5667