| タイトル | Novell NetWare Client で使用される cdriver における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Novell NetWare Client で使用される cdriver には、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、\\.\nicm デバイスをオープンされる、および巧妙に細工されたカーネルアドレスを提供されることで、METHOD_NEITHER バッファリングモードを持つ IOCTL を介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年1月9日0:00 |
| 登録日 | 2012年9月25日16:59 |
| 最終更新日 | 2012年9月25日16:59 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Novell |
| netware client 4.91 SP4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | NICM.SYS driver 3.0.0.4, as used in Novell NetWare Client 4.91 SP4, allows local users to execute arbitrary code by opening the \\.\nicm device and providing crafted kernel addresses via IOCTLs with the METHOD_NEITHER buffering mode. |
|---|---|
| 公表日 | 2008年1月10日7:46 |
| 登録日 | 2021年1月29日14:23 |
| 最終更新日 | 2017年7月29日10:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:novell:netware_client:4.91:sp4:*:*:*:*:*:* | |||||