Novell Client for Windows bis 4.91 SP2 DPRPCW32.DLL Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Novell Client 4.83 SP3/4.90 SP2/4.91 SP2 festgestellt. Hiervon betroffen ist ein unbekannter Codeblock in der Bibliothek DPRPCW32.DLL. Durch Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2006-2304 geführt. Ein Angriff ist aus der Distanz möglich. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Der Novell Client dient als Software Schnittstelle zwischen Ihrem Rechner und den Novell-Server, um eine Kommunikation und Datenaustauch zu ermöglichen. Wie der Hersteller meldet, existiert im Novell Client for Windows bis 4.91 SP2 ein Pufferüberlauf. Durch den Fehler in der Bibliothek DPRPCW32.DLL sei das Ausführen beliebigen Programmcodes möglich. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im BETA patch 491psp2_dprpcw32.exe behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26314), Tenable (21340), SecurityFocus (BID 17931†), OSVDB (25433†) und Secunia (SA20048†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-30173 und VDB-83939. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 11.05.2006 ein Plugin mit der ID 21340 (Novell Client for Windows DPRPC library (DPRPCW32.DLL) ndps_xdr_array Function Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Einmal mehr eine Schwachstelle die demonstriert, dass auch harmlose und eher passiv erscheinende Software für konstruktive Angriffe ausgenutzt werden kann. Ein öffentlicher Exploit könnte dazu führen, dass in heterogenen Windows/Novell-Umgebungen ein Mehr an Übergriffen zu vermelden sind.
Produkt
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21340
Nessus Name: Novell Client for Windows DPRPC library (DPRPCW32.DLL) ndps_xdr_array Function Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.novell.com
Snort ID: 16019
ISS Proventia IPS: 🔍
Timeline
10.05.2006 🔍10.05.2006 🔍
10.05.2006 🔍
11.05.2006 🔍
11.05.2006 🔍
11.05.2006 🔍
12.05.2006 🔍
14.05.2006 🔍
14.05.2006 🔍
12.03.2021 🔍
Quellen
Hersteller: novell.comAdvisory: support.novell.com
Person: Alex Wheeler
Firma: Novell
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-2304 (🔍)
GCVE (CVE): GCVE-0-2006-2304
GCVE (VulDB): GCVE-100-2219
X-Force: 26314 - Novell NDPS/iPrint DPRPC library integer overflow, High Risk
SecurityFocus: 17931 - Novell Client Unspecified Buffer Overflow Vulnerability
Secunia: 20048 - Novell Distributed Print Services Integer Overflow Vulnerability, Moderately Critical
OSVDB: 25433 - Novell NetWare Distributed Print Services DPRPCNLM.NLM Overflow
SecurityTracker: 1016052 - Novell Client Buffer Overflow in 'DPRPCW32.DLL' Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 11401 - Novell Client for Windows Buffer Overflow Vulnerability, Critical
Vupen: ADV-2006-1759
Siehe auch: 🔍
Eintrag
Erstellt: 12.05.2006 17:59Aktualisierung: 12.03.2021 19:07
Anpassungen: 12.05.2006 17:59 (83), 07.06.2019 14:13 (11), 12.03.2021 19:07 (2)
Komplett: 🔍
Cache ID: 216:E15:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.