Le CERT dédié à la communauté Industrie, Services et Tertiaire française

Accès membres [english version]

ACCUEIL PRESENTATION RESSOURCES CONTACTS FAQ RECHERCHER

Avis de Sécurité

Avis et Alertes publics Articles du Cert-IST Liens utiles Presse - Evénements Version imprimante		Accueil | Ressources | Avis et Alertes publics | Avis de sécurité Vulnérabilité dans le client Novell pour Windows 2000/XP/2003 Référence : CERT-IST/AV-2008.010 Version : 1.0 Date de la version : 10 janvier 2008 Classification de la vulnérabilité Risque : Elevé Conséquence : Prise de contrôle du système Niveau de confiance : Faille officielle Niveau de connaissance de l'attaquant : Expert Moyen nécessaire à l'attaquant : Accès distant à partir d`un compte sur le système Information sur le(s) système(s) impacté(s) Plate(s)-forme(s) impactée(s) : Systèmes Microsoft Windows 2000/XP/2003 Logiciel(s) impacté(s) : Client Novell 4.91 SP3 et SP4 Description Nature du problème : Une vulnérabilité a été découverte dans le client Novell pour les systèmes Windows 2000/XP/2003. Elle permet à un utilisateur non privilégié d'un système vulnérable de prendre le contrôle de ce dernier. Contexte technique : Lors de l'installation d'un client Novell sur un système Windows, le pilote "nicm.sys" est chargé au démarrage du système. Ce pilote permet à un utilisateur du système d'ouvrir le périphérique "\\.\nicm" et de faire des appels IOCTL. Analyse détaillée : Cette vulnérabilité est due à une erreur de validation de données par le pilote "nicm.sys" lors du traitement des arguments passés à certains gestionnaires IOCTL. Elle peut permettre à un utilisateur local, via des données spécifiques, d'exécuter du code arbitraire sur le système avec les privilèges "SYSTEM". Solution Appliquer le correctif pour Novell Client 4.91 SP3 et SP4 Correctif pour Novell Client 4.91 SP3 et SP4 http://download.novell.com/Download?buildid=4FmI89wOmg4~ Identifiant(s) du problème CVE: CVE-2007-5762 Documentation additionnelle Avis de sécurité d'iDEFENSE 01.09.08 du 9 janvier 2008 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=637 Avis de sécurité de Novell 5007683 du 9 janvier 2008 http://download.novell.com/Download?buildid=4FmI89wOmg4~ Historique Version Commentaire Date 1.0 Création de l'avis 10 janvier 2008

Copyright © 1999-2008 Cert-IST | Mentions légales | Plan du site