1.2 CVE-2006-6306

A vulnerabilidade da string de formato no Novell Modular Authentication Services (NMAS) no Novell Client 4.91 SP2 e SP3 permite que os usuários com acesso físico leiam o conteúdo da pilha e da memória por meio de especificadores de string de formato no campo Nome de usuário da janela de logon.
https://nvd.nist.gov/vuln/detail/CVE-2006-6306

Categorias

CWE-NVD-Other

Referências

BUGTRAQ

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability

CONFIRM

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974872.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974876.htm
https://secure-support.novell.com/KanisaPlatform/Publishing/372/3546910_f.SAL_Public.html

FULLDISC

20061201 Layered Defense Advisory: Novell Client 4.91 Format String Vulnerability Vendor Advisory

MISC

http://www.layereddefense.com/Novell01DEC.html Vendor Advisory

SECTRACK

1017377

SECUNIA

23363

SREASON

1970

VUPEN

ADV-2006-4987

XF

novell-nmas-format-string(30644)

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:novell:client:4.91:sp2::::::
cpe:2.3:a:novell:client:4.91:sp3::::::

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança