S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 janvier 2008
N° CERTA-2008-AVI-013
Affaire suivie par: CERT-FR
le 10 janvier 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Novell Client

Gestion du document

Référence CERTA-2008-AVI-013
Titre Vulnérabilité dans Novell Client
Date de la première version 10 janvier 2008
Date de la dernière version 10 janvier 2008
Source(s) Bulletin de sécurité iDefense du 09 janvier 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges ;
  • exécution de code arbitraire.

Systèmes affectés

Novell Client pour Microsoft Windows NT/2000/XP 4.x.

Résumé

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

Description

Une vulnérabilité affectant Novell Client permet une exécution de code arbitraire avec les privilèges du système. Un individu malveillant peut exploiter cette vulnérabilité via une erreur dans la validation des entrées dans le fichier nicm.sys.

Solution

Se référer à la page de téléchargement de Novell pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 janvier 2008
    version initiale.