Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3697

Опубликовано: 31 июл. 2013
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

Integer overflow in the NWFS.SYS kernel driver 4.91.5.8 in Novell Client 4.91 SP5 on Windows XP and Windows Server 2003 and the NCPL.SYS kernel driver in Novell Client 2 SP2 on Windows Vista and Windows Server 2008 and Novell Client 2 SP3 on Windows Server 2008 R2, Windows 7, Windows 8, and Windows Server 2012 might allow local users to gain privileges via a crafted 0x1439EB IOCTL call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:novell:client:4.91:sp5:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:novell:client:2.0:sp2:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:novell:client:2.0:sp3:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8:-:-:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS2

Дефекты

CWE-189

Связанные уязвимости

github логотип

GHSA-cm4m-r3qm-vqpq

github
больше 3 лет назад

Integer overflow in the NWFS.SYS kernel driver 4.91.5.8 in Novell Client 4.91 SP5 on Windows XP and Windows Server 2003 and the NCPL.SYS kernel driver in Novell Client 2 SP2 on Windows Vista and Windows Server 2008 and Novell Client 2 SP3 on Windows Server 2008 R2, Windows 7, Windows 8, and Windows Server 2012 might allow local users to gain privileges via a crafted 0x1439EB IOCTL call.

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS2

Дефекты

CWE-189