Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Elévation locale de privilèges dans le client Novell NetWare

novembre 2007 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Indisponible

Résumé : Une vulnérabilité locale a été découverte dans le client Novell NetWare, permettant à un attaquant disposant déjà d’un accès sur la machine cible, d’élever ses privilèges au niveau de ceux du système.

Source : iDefense

Objet : Netware

Description :

Une vulnérabilité menant à une élévation locale de privilèges a été
découverte dans le pilote "nwfilter.sys" du client Novell NetWare pour
Windows 2000/2003 (CVE-2007-5667). La faille est due à la non-
vérification de l’origine de certaines requêtes adressées au pilote.
L’exploitation de cette vulnérabilité permettrait à un attaquant
d’exécuter du code en mode noyau, donc avec les privilèges du système.

L’exploitation nécessite cependant que l’attaquant dispose, au
préalable, d’un accès à la machine cible.

Produits impactés :

 Novell Client for Windows 2000/XP/2003 4.91 Support Pack 4
 Novell Client for Windows 2000/XP/2003 4.91 Support Pack 3
 Novell Client for Windows 2000/XP/2003 4.91 Support Pack 2
 Novell Client for Windows 2000/XP/2003 4.91 Support Pack 1a
 Novell Client for Windows 2000/XP/2003 4.91 Support Pack 1

Références :

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=626
https://secure-support.novell.com/KanisaPlatform/Publishing/98/3260263_f.SAL_Public.htm
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5667


Voir les articles précédents

    

Voir les articles suivants