漏洞起因
设计错误
影响系统
Novell Client 4.91.5 .1
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Novell Client是一款允许NetWare连接到Windows的工作站软件。
Novell Client ActiveX控件’nwsetup.dll’存在一个未明错误,远程攻击者可以利用漏洞使利用此控件的应用程序(如Internet Explorer浏览器)崩溃。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.novell.com/products/clients/windows/xp2000/overview.html
漏洞提供者
Francis Provencher
0 条评论。