微点交流论坛

标题: Novell Client NWFILTER.SYS权限扩大 [打印本页]

作者: pioneer 时间: 2007-11-15 16:58 标题: Novell Client NWFILTER.SYS权限扩大

来源

secunia.com

软件名

Novell Client for Windows NT/2000/XP 4.x

描述

这可导致恶意的本地用户权限扩大
NWFILTER.SYS设备驱动中IOCTL句柄的地址栏空间不足和对"\.\nwfilter"设备不安全的授权可导致访问特定IOCTL句柄，重写任意内存和执行任意kernal权限的代码

该漏洞在version 4.91 Support Pack 1-4中已经确认，version 4.91.1.1中的nwfilter.sys也已确认

解决方案

厂商提供的一个包能让WFILTER.SYS driver不可用，请参照厂商详细信息
Novell Client 4.91 SP4 (491psp4_nwfilter.zip):
http://support.novell.com/docs/R ... readme_5006982.html

Novell Client 4.91 SP3 (491psp3_nwfilter.zip):
http://support.novell.com/docs/R ... readme_5006862.html

Novell Client 4.91, 4.91 SP1, 4.91 SP1a 和4.91 SP2
(491presp3_nwfilter.zip):
http://support.novell.com/docs/R ... readme_5006983.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn