sábado, 19 de junio de 2010

Desbordamiento de búfer en Novell NetWare

Se ha anunciado una vulnerabilidad en Novell NetWare (versiones 6.5 SP8 y anteriores), que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

El problema reside en un desbordamiento de búfer en el controlador "CIFS.NLM" cuando procesa paquetes SMB "Sessions Setup AndX" que contengan un campo "AccountName" con un tamaño excesivamente largo. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario con privilegios elevados y comprometer los sistemas vulnerables.

Se recomienda instalar la actualización:
http://download.novell.com/Download?buildid=tMWCI1cdI7s~


Antonio Ropero
antonior@hispasec.com


Más información:

Netware SMB Remote Stack Overflow (SS-2010-006)
http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow

Etiquetas:
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017