製品・ソフトウェアに関する情報
脆弱性検索
Windows 上で稼働する Novell Client のカーネルドライバにおける整数オーバーフローの脆弱性
タイトル Windows 上で稼働する Novell Client のカーネルドライバにおける整数オーバーフローの脆弱性
概要

Windows 上で稼働する Novell Client の NWFS.SYS および NCPL.SYS カーネルドライバには、整数オーバーフローの脆弱性が存在します。

想定される影響 ローカルユーザにより、巧妙に細工された 0x1439EB IOCTL コールを介して、権限を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年5月28日0:00
登録日 2013年8月2日16:25
最終更新日 2013年12月26日16:54
CVSS2.0 : 危険
スコア 7.2
ベクター AV:L/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
Novell
Novell Client 2 SP2 for Windows Server 2008
Novell Client 2 SP2 for Windows Vista
Novell Client 2 SP3 for Windows 7
Novell Client 2 SP3 for Windows 8
Novell Client 2 SP3 for Windows Server 2008 R2
Novell Client 2 SP3 for Windows Server 2012
Novell Client 4.91 SP5 for Windows XP/2003
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年08月02日]
  掲載
[2013年12月26日]
  影響を受けるシステム:内容を更新		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-3697
概要

Integer overflow in the NWFS.SYS kernel driver 4.91.5.8 in Novell Client 4.91 SP5 on Windows XP and Windows Server 2003 and the NCPL.SYS kernel driver in Novell Client 2 SP2 on Windows Vista and Windows Server 2008 and Novell Client 2 SP3 on Windows Server 2008 R2, Windows 7, Windows 8, and Windows Server 2012 might allow local users to gain privileges via a crafted 0x1439EB IOCTL call.

公表日 2013年7月31日22:20
登録日 2021年1月26日15:41
最終更新日 2024年11月21日10:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:novell:client:4.91:sp5:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:novell:client:2.0:sp2:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:novell:client:2.0:sp3:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_8:-:-:x64:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧