VULHUB ™

Novell Client for Windows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OES Linux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。 NWFS.SYS内核驱动程序中存在整数溢出漏洞。本地攻击者可通过特制的0x1439EB IOCTL调用利用该漏洞获得特权。以下产品和版本存在漏洞：基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本中的NWFS.SYS内核驱动程序4.91.5.8版本和基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本以及基于Windows Server 2008 R2，Windows 7，Windows 8，Windows Server 2012平台上的Novell Client 2 SP3版本。

Novell Client for Windows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OES Linux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。 NWFS.SYS内核驱动程序中存在整数溢出漏洞。本地攻击者可通过特制的0x1439EB IOCTL调用利用该漏洞获得特权。以下产品和版本存在漏洞：基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本中的NWFS.SYS内核驱动程序4.91.5.8版本和基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本以及基于Windows Server 2008 R2，Windows 7，Windows 8，Windows Server 2012平台上的Novell Client 2 SP3版本。