Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Novell, klientprogramvara

SR08-008 Novell - Sårbarhet i Novell Client for Windows 'nicm.sys'

Novells klientprogramvara för Windows har en sårbarhet som kan leda till att användare förhöjer sina rättigheter till SYSTEM.

Problembeskrivning

CVE-referens: CVE-2007-5762

Stephen Fewer of Harmony Security har identifierat en sårbarhet i Novells klientprogramvara för Windows. Sårbarheten beror på att drivrutinen 'nicm.sys' tillåter kod från "user mode" att exekvera i "kernel mode". Användare på det sårbara systemet kan således hörhöja sina rättigheter till SYSTEM.

Påverkade versioner

  • Novell Client 4.91 SP3
  • Novell Client 4.91 SP4
  • Tidigare versioner kan också vara påverkade

Mer information och programrättningar

http://download.novell.com/Download?buildid=4FmI89wOmg4\~
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=637
http://www.securityfocus.com/bid/27209