CERTA : Vulnérabilité dans Novell Client
janvier 2008 par CERT-FR
1 Risque
* Élévation de privilèges ;
* exécution de code arbitraire.
2 Systèmes affectés
Novell Client pour Microsoft Windows NT/2000/XP 4.x.
3 Résumé
Une vulnérabilité découverte dans Novell Client permet à un individu
malveillant de réaliser une élévation de privilèges et une exécution de code
arbitraire localement.
4 Description
Une vulnérabilité affectant Novell Client permet une exécution de code
arbitraire avec les privilèges du système. Un individu malveillant peut
exploiter cette vulnérabilité via une erreur dans la validation des entrées
dans le fichier nicm.sys.
5 Solution
Se référer à la page de téléchargement de Novell pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Bulletin de sécurité iDefense 637 du 09 janvier 2008 :
http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=637
* Page de téléchargement de Novell :
http://download.novell.com/Download?buildid=4Fml89wOmg4
* Référence CVE CVE-2007-5762 :