Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Elevación de privilegios a través de NICM.SYS en Novell Client 4.x

Elevación de privilegios a través de NICM.SYS en Novell Client 4.x

Por Deja un comentario

Novell ha publicado una actualización para Novell Netware Client que soluciona un fallo que permitiría a atacantes locales elevar privilegios.

El controlador NICM.SYS 3.0.0.4, usado en Novell NetWare Client 4.91 SP4, permite a usuarios locales ejecutar código arbitrario con privilegios elevados si se abre el dispositivo \\.\nicm y se proporcionan direcciones de kernel especialmente modificadas a través de IOCTLs con el método de buffering METHOD_NEITHER.

Se recomienda aplicar el parche correspondientes desde:
http://download.novell.com/Download?buildid=4FmI89wOmg4~

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Novell Client 4.91 Post-SP3/4 NICM.SYS
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007683.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.