VULHUB ™

Novell Client for Windows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OES Linux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。 NICM.SYS内核驱动模式3.1.11.0版本中存在安全漏洞。本地攻击者可通过特制的0x143B6B IOCTL调用利用该漏洞获得特权。以下产品和版本受到影响：基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本；基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本；基于Windows Server 2008 R2，Windows 7，Windows 8及Windows Server 2012平台上的Novell Client 2 SP3版本。

Novell Client for Windows是美国Novell公司的一套客户端软件。该软件支持将Windows连接到NetWare与OES Linux服务器、浏览已授权的Novell目录、传输文件以及使用Novell服务等。 NICM.SYS内核驱动模式3.1.11.0版本中存在安全漏洞。本地攻击者可通过特制的0x143B6B IOCTL调用利用该漏洞获得特权。以下产品和版本受到影响：基于Windows XP和Windows Server 2003平台上的Novell Client 4.91 SP5版本；基于Windows Vista和Windows Server 2008平台上的Novell Client 2 SP2版本；基于Windows Server 2008 R2，Windows 7，Windows 8及Windows Server 2012平台上的Novell Client 2 SP3版本。