Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Novell Client pour Microsoft Windows NT/2000/XP 4.x.

Résumé

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

Description

Une vulnérabilité affectant Novell Client permet une exécution de code arbitraire avec les privilèges du système. Un individu malveillant peut exploiter cette vulnérabilité via une erreur dans la validation des entrées dans le fichier nicm.sys.

Solution

Se référer à la page de téléchargement de Novell pour l'obtention des correctifs (cf. section Documentation).

Documentation