Novell ha reconocido una vulnerabilidad en Novell Client que tiene un impacto desconocido.
El fallo se debe aun desbordamiento de memoria intermedia en el fichero NWSPOOL.DLL del que no se han ofrecido más detalles. El problema se ha encontrado en Novell Client v4.91 SP4 para Windows 2000/XP/2003, aunque otras versiones podrían verse afectadas.
Se recomienda aplicar el parche descargable desde:
http://download.novell.com/Download?buildid=35u0-_z6wT8~
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Novell Client 4.91 Post-SP4 NWSPOOL.DLL
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5005400.html
Novell Client «nwspool.dll» Remote Buffer Overflow and Code Execution Issue
http://www.frsirt.com/english/advisories/2007/2689
