Risque
- Exécution de code arbitraire
Systèmes affectés
- Novell Netware cleint 4.91 ;
- Novell Netware client 4.91 SP1 ;
- Novell Netware client 4.91 SP2.
Résumé
Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.
Description
Cette vulnérabilité provient d'une faille dans la librairie nwspool.dll qui ne gère pas correctement certains arguments (dépassant 458 bits ou 524 bits) pour les fonctions EnumPrinters() et OpenPrinter().
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Novell http://www.novell.com/support/search.do?cmd=displayKC&esternalld=312553&sliceld=SAL_Public
- Référence CVE : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5854
- Référence CVE CVE-2006-5854 https://www.cve.org/CVERecord?id=CVE-2006-5854