Novell Client 整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166790 漏洞类型 数字错误
发布时间 2013-07-31 更新时间 2013-08-09
CVE编号 CVE-2013-3697 CNNVD-ID CNNVD-201307-668
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-668
|漏洞详情
NovellClientforWindows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OESLinux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。NWFS.SYS内核驱动程序中存在整数溢出漏洞。本地攻击者可通过特制的0x1439EBIOCTL调用利用该漏洞获得特权。以下产品和版本存在漏洞:基于WindowsXP和WindowsServer2003平台上的NovellClient4.91SP5版本中的NWFS.SYS内核驱动程序4.91.5.8版本和基于WindowsVista和WindowsServer2008平台上的NovellClient2SP2版本以及基于WindowsServer2008R2,Windows7,Windows8,WindowsServer2012平台上的NovellClient2SP3版本。
|参考资料

来源:www.novell.com
链接:http://www.novell.com/support/kb/doc.php?id=7012497
来源:pastebin.com
链接:http://pastebin.com/RcS2Bucg