Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Novell Netware cleint 4.91 ;
  • Novell Netware client 4.91 SP1 ;
  • Novell Netware client 4.91 SP2.

Résumé

Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.

Description

Cette vulnérabilité provient d'une faille dans la librairie nwspool.dll qui ne gère pas correctement certains arguments (dépassant 458 bits ou 524 bits) pour les fonctions EnumPrinters() et OpenPrinter().

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation