Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Novell Client for Windows 2000/XP/2003 Support Pack 1 ;
  • Novell Client for Windows 2000/XP/2003 Support Pack 1a ;
  • Novell Client for Windows 2000/XP/2003 Support Pack 2 ;
  • Novell Client for Windows 2000/XP/2003 Support Pack 3 ;
  • Novell Client for Windows 2000/XP/2003 Support Pack 4.

Résumé

Une vulnérabilité dans le client Novell Netware pour Windows permet à un utilisateur local d'exécuter du code arbitraire et d'élever ses privilèges.

Description

Une vulnérabilité a été identifiée dans le client Novell Netware pour Windows. Celle-ci est due à un manque de contrôle dans les paramètres passés à un appel système du pilote NWFILTER.SYS intégré à ce client. Elle permet à un utilisateur local d'exécuter du code arbitraire dans le contexte du noyau du système d'exploitation.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation