Elevación de privilegios a través de NICM.SYS en Novell Client 4.x

Hispasec

hace 18 años

Novell ha publicado una actualización para Novell Netware Client que soluciona un fallo que permitiría a atacantes locales elevar privilegios.

El controlador NICM.SYS 3.0.0.4, usado en Novell NetWare Client 4.91 SP4, permite a usuarios locales ejecutar código arbitrario con privilegios elevados si se abre el dispositivo \\.\nicm y se proporcionan direcciones de kernel especialmente modificadas a través de IOCTLs con el método de buffering METHOD_NEITHER.

Se recomienda aplicar el parche correspondientes desde:
http://download.novell.com/Download?buildid=4FmI89wOmg4~

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Novell Client 4.91 Post-SP3/4 NICM.SYS
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007683.html

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

View all posts by Hispasec →
Blog

Acerca de Hispasec

Compártelo: