Vulnérabilité dans Novell Client

Gestion du document

Référence	CERTA-2008-AVI-013
Titre	Vulnérabilité dans Novell Client
Date de la première version	10 janvier 2008
Date de la dernière version	10 janvier 2008
Source(s)	Bulletin de sécurité iDefense du 09 janvier 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Novell Client pour Microsoft Windows NT/2000/XP 4.x.

Résumé

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

Description

Une vulnérabilité affectant Novell Client permet une exécution de code arbitraire avec les privilèges du système. Un individu malveillant peut exploiter cette vulnérabilité via une erreur dans la validation des entrées dans le fichier nicm.sys.

Solution

Se référer à la page de téléchargement de Novell pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité iDefense 637 du 09 janvier 2008 :

http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=637

Page de téléchargement de Novell :

http://download.novell.com/Download?buildid=4Fml89wOmg4

Référence CVE CVE-2007-5762

https://www.cve.org/CVERecord?id=CVE-2007-5762

Avis du CERT-FR

Objet: Vulnérabilité dans Novell Client