漏洞信息详情

Novell Client 整数溢出漏洞

  • CNNVD编号:CNNVD-201307-668
  • 危害等级: 高危
  • CVE编号: CVE-2013-3697
  • 漏洞类型: 数字错误
  • 发布时间: 2013-07-31
  • 威胁类型: 本地
  • 更新时间: 2013-08-09
  • 厂        商: novell
  • 漏洞来源:

漏洞简介

Novell Client for Windows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OES Linux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。

NWFS.SYS内核驱动程序中存在整数溢出漏洞。本地攻击者可通过特制的0x1439EB IOCTL调用利用该漏洞获得特权。以下产品和版本存在漏洞:基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本中的NWFS.SYS内核驱动程序4.91.5.8版本和基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本以及基于Windows Server 2008 R2,Windows 7,Windows 8,Windows Server 2012平台上的Novell Client 2 SP3版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.novell.com/support/kb/doc.php?id=7012497

参考网址

来源: www.novell.com

链接:http://www.novell.com/support/kb/doc.php?id=7012497

来源: pastebin.com

链接:http://pastebin.com/RcS2Bucg

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多