![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-062 Novell - Sårbarhet i Novell Netware
Sårbarheten är av typen buffertöverflödning och kan utnyttjas av en extern autenticerad användare.
Problembeskrivning
CVE-referens: CVE-2010-4228
Vid ett effektivt utnyttjande kan godtycklig kod exekveras på det sårbara systemet. Exekveringen sker med system-rättigheter.
Bristen finns i 'NWFTPD.NLM' och närmare bestämt i kommandot 'DELE' som kan utnyttjas för att kopiera användargenererad data till en buffert med fixerad storlek.
Sårbarheten identifierades av: Francis Provencher från Protek Research Lab's
Novell har släppt en uppdateringen som rättar sårbarheten, för mer information, se länkarna nedan.
Påverkade versioner
- Novell Netware 6.0.0 cpe:/a:novell:netware:6.0 NVD
- Novell Netware 6.0.0 SP1 cpe:/a:novell:netware:6.0:sp1 SYMC
- Novell Netware 6.0.0 SP2 cpe:/a:novell:netware:6.0:sp2 SYMC
- Novell Netware 6.0.0 SP3 cpe:/a:novell:netware:6.0:sp3 SYMC
- Novell Netware 6.5.0 cpe:/o:novell:netware:6.5 NVD
- Novell Netware 6.5.0 SP1 cpe:/o:novell:netware:6.5:sp1 NVD
- Novell Netware 6.5.0 SP2 cpe:/o:novell:netware:6.5:sp2 NVD
- Novell Netware 6.5.0 SP3 cpe:/o:novell:netware:6.5:sp3 NVD
- Novell Netware 6.5.0 SP1.1(a) cpe:/a:novell:netware:6.5:sp1.1%28a%29 SYMC
- Novell Netware 6.5.0 SP1.1(b) cpe:/a:novell:netware:6.5:sp1.1%28b%29 SYMC
- Novell Netware 6.5.0 SP4 cpe:/o:novell:netware:6.5:sp4 NVD
- Novell Netware 6.5.0 SP5 cpe:/o:novell:netware:6.5:sp5 NVD
- Novell Netware 6.5.0 SP6 cpe:/o:novell:netware:6.5:sp6 NVD
- Novell Netware 6.5.0 SP7 cpe:/o:novell:netware:6.5:sp7 NVD
- Novell Netware 6.5.0 SP8 cpe:/a:novell:netware:6.5:sp8 SYMC