7.2

CVE-2013-3697

Exploit

EPSS 0.02%
Veröffentlicht 31.07.2013 13:20:28
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Integer overflow in the NWFS.SYS kernel driver 4.91.5.8 in Novell Client 4.91 SP5 on Windows XP and Windows Server 2003 and the NCPL.SYS kernel driver in Novell Client 2 SP2 on Windows Vista and Windows Server 2008 and Novell Client 2 SP3 on Windows Server 2008 R2, Windows 7, Windows 8, and Windows Server 2012 might allow local users to gain privileges via a crafted 0x1439EB IOCTL call.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Novell ≫ Client Version4.91 Updatesp5

Microsoft ≫ Windows 2003 Server
Microsoft ≫ Windows Xp

Novell ≫ Client Version2.0 Updatesp2

Microsoft ≫ Windows Server 2008 Version-
Microsoft ≫ Windows Vista

Novell ≫ Client Version2.0 Updatesp3

   Microsoft ≫ Windows 7
   Microsoft ≫ Windows 8 Version- Update- Editionx64
   Microsoft ≫ Windows 8 Version- Update- Editionx86
   Microsoft ≫ Windows Server 2008 Versionr2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://pastebin.com/RcS2Bucg

Exploit

http://www.novell.com/support/kb/doc.php?id=7012497

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2013-3697

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-3697

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-3697

EUVD