El problema reside en un desbordamiento de búfer en el controlador "CIFS.NLM" cuando procesa paquetes SMB "Sessions Setup AndX" que contengan un campo "AccountName" con un tamaño excesivamente largo. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario con privilegios elevados y comprometer los sistemas vulnerables.
Se recomienda instalar la actualización:
http://download.novell.com/Download?buildid=tMWCI1cdI7s~
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Netware SMB Remote Stack Overflow (SS-2010-006)
http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow