Novell NetWare Client で使用される cdriver における任意のコードを実行される脆弱性
| Title |
Novell NetWare Client で使用される cdriver における任意のコードを実行される脆弱性
|
| Summary |
Novell NetWare Client で使用される cdriver には、任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、\\.\nicm デバイスをオープンされる、および巧妙に細工されたカーネルアドレスを提供されることで、METHOD_NEITHER バッファリングモードを持つ IOCTL を介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 9, 2008, midnight |
| Registration Date |
Sept. 25, 2012, 4:59 p.m. |
| Last Update |
Sept. 25, 2012, 4:59 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| Novell |
|
netware client 4.91 SP4
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-5762
| Summary |
NICM.SYS driver 3.0.0.4, as used in Novell NetWare Client 4.91 SP4, allows local users to execute arbitrary code by opening the \\.\nicm device and providing crafted kernel addresses via IOCTLs with the METHOD_NEITHER buffering mode.
|
| Publication Date |
Jan. 10, 2008, 7:46 a.m. |
| Registration Date |
Jan. 29, 2021, 2:23 p.m. |
| Last Update |
July 29, 2017, 10:33 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:novell:netware_client:4.91:sp4:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List