Podatność przepełnienia bufora w module NFS Portmapper i RPC w Novell NetWare

Novell NetWare w wersji 6.5 SP8 jest podatny na zdalne przepełnienia bufora stosu.

Atakujący może spowodować zdalne wykonanie kodu w kontekście usługi NFS Portmapper. Wykorzystanie tej podatności może spowodować kompromitacje podatnego komputera. W przypadku niepowodzenia wykorzystania tej podatności może dojść do zatrzymania usługi.

Novell udostępnił poprawkę usuwającą tę podatność na stronie internetowej.

Więcej informacji:
http://www.zerodayinitiative.com/advisories/ZDI-09-067/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF

Tagi