Novell Client 'VBA32 AntiRootKit'组件拒绝服务漏洞
Novell Client 'VBA32 AntiRootKit'组件拒绝服务漏洞
发布日期:2013-12-10
更新日期:2013-12-24
受影响系统:
Novell Client 2 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64484
CVE(CAN) ID: CVE-2013-3705
Novell Client 工作站软件通过提供对 NetWare 和 Open Enterprise Server (OES) 的访问,扩展了 Linux 和 Windows 台式机的功能。
Novell Client for Windows 2 SP3版本的VBA32 AntiRootKit组件在实现上存在本地拒绝服务漏洞,本地用户通过调用无效IOCTL,利用此漏洞可造成系统崩溃,拒绝服务。
<*来源:Dmitry Varshavsky
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/security-alerts
http://www.novell.com/support/kb/doc.php?id=7014276
http://download.novell.com/Download?buildid=gCT45TxxTHQ~
评论暂时关闭