Novell ha publicado una actualización para Novell Netware Client que soluciona un fallo que permitiría a atacantes locales elevar privilegios.
El controlador NICM.SYS 3.0.0.4, usado en Novell NetWare Client 4.91 SP4, permite a usuarios locales ejecutar código arbitrario con privilegios elevados si se abre el dispositivo \\.\nicm y se proporcionan direcciones de kernel especialmente modificadas a través de IOCTLs con el método de buffering METHOD_NEITHER.
Se recomienda aplicar el parche correspondientes desde:
http://download.novell.com/Download?buildid=4FmI89wOmg4~
laboratorio@hispasec.com
Más información:
Novell Client 4.91 Post-SP3/4 NICM.SYS
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007683.html
Deja una respuesta