漏洞信息详情

Novell Client for Windows 数字错误漏洞

• CNNVD编号：CNNVD-201307-668
• 危害等级： 高危
  
• CVE编号： CVE-2013-3697
• 漏洞类型： 数字错误
• 发布时间： 2013-07-31
• 威胁类型： 本地
• 更新时间： 2022-03-21
• 厂        商： novell
• 漏洞来源：

漏洞简介

Novell Client for Windows是Novell的一个客户端软件。通过提供对 NetWare 和 Open Enterprise Server (OES) 的访问来扩展 Windows 桌面的功能。

Novell Client for Windows的NWFS.SYS内核驱动程序中存在数字错误漏洞。本地攻击者可通过特制的0x1439EB IOCTL调用利用该漏洞获得特权。以下产品和版本存在漏洞：基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本中的NWFS.SYS内核驱动程序4.91.5.8版本和基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本以及基于Windows Server 2008 R2，Windows 7，Windows 8，Windows Server 2012平台上的Novell Client 2 SP3版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/kb/doc.php?id=7012497

参考网址

来源: www.novell.com

链接:http://www.novell.com/support/kb/doc.php?id=7012497

来源: pastebin.com

链接:http://pastebin.com/RcS2Bucg

受影响实体

• Novell Client:2.0:Sp2  
• Novell Client:2.0:Sp3  
• Novell Client:4.91:Sp5  

补丁

• Novell Client for Windows 数字错误漏洞的修复措施