Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en el cliente Novell 4.x.
El fallo se debe a un error de límites en la librería loginw32.dll a la hora de procesar nombres de usuario y cadenas «context» de eDirectory en la pantalla de presentación. Esto puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila si se introducen cadenas muy largas y luego se pulsa en el enlace de contraseña olvidada.
Esto podría ser usado para provocar una denegación de servicio (pantallazo azul) o potencialmente ejecutar código arbitrario en el contexto del proceso winlogon.exe. El fallo se ha confirmado en la versión 4.91 SP4 que incluyen la versión 4.19.6.0 de la librería aunque otras podrían verse afectadas.
laboratorio@hispasec.com
Más información:
Bugtraq: Novell Client <= 4.91 SP4 Local Stack overflow / B.S.O.D (unauthentificated user)
http://seclists.org/bugtraq/2008/May/0096.html
Deja un comentario