Andrés Alfaro
Desbordamiento de bufer remoto en clientes Novell
15.05.06 @ 19:06:21. Archivado en Vulnerabilidades, Desbordamiento de búfer
Se ha identificado una vulnerabilidad en los clientes Novell (Novell Client) que puede ser aprovechada por usuarios remotos para ejecutar comandos arbitrarios.
Oxygen3
El problema reside en un desbordamiento de bufer en la implementación de la capa de comunicaciones NDPS RPC, concretamente en la librería "dprpcw32.dll", que no trata adecuadamente consultas y respuestas específicamente construidas. En este caso, un atacante que logre aprovecharse del desbordamiento de bufer puede provocar una denegación de servicio e incluso llegar a comprometer los sistemas vulnerables mediante mensajes de red construidos a tal efecto.
Se ven afectados los clientes Novell para Windows versiones 4.83 SP3, 4.90 SP2 y
4.91 SP2. Novell ha publicado una actualización.
Másinformación sobre el problema.
Comentarios:
Aún no hay Comentarios para este post...
Se muestran únicamente los últimos 40 comentarios de cada post.
Los comentarios para este post están cerrados.
