Érintett rendszerek
NovelliPrint Client
Érintett verziók
Novell iPrint Client 4.x
Novell iPrint Client 5.x (Windows Vista)
Összefoglaló
A Novell iPrint Client több sérülékenységét is azonosították, melyeket a
távoli támadók felhasználhatnak titkos információk felfedésére, szolgáltatás
megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés
megszerzésére.
Leírás
A Novell iPrint Client több sérülékenységét is felfedezték, melyeket a
támadók titkos információk megszerzésére vagy a sérülékeny rendszer feltörésére
használhatnak fel.
- A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája a „GetDriverFile()”
függvény kezelésekor kihasználható egy verem túlcsordulás előidézésére,
ha a harmadik paraméterként átadott karaktersorozat túl hosszú. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) két határhibáját a
„GetPrinterURLList()” és a „GetPrinterURLList2()” függvények bemenetéből felépített
URI-k okozzák, melyet egy limitált verem túlcsordulás előidézésére lehet
kihasználni az első paraméterként átadott túl hosszú karaktersorozattal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját a „GetFileList()”
eljárás kezelése okozza, ami egy halom túlcsordulásához vezet, ha egy
argumentum túl hosszú. - A nipplib.dll különféle határhibáit kiválthatják például szerver hivatkozások
vagy URI fordítások, melyeket verem és halom túlcsordulás
előidézésére lehet kihasználni, a Novell iPrint ActiveX vezérlő (ienipp.ocx)
„GetServerVersion()”, „GetResourceList()” vagy „DeleteResource()” függvényeinek
paraméterként átadott túl hosszú karaktersorozatokkal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáit az
„UploadPrinterDriver()” és az „UploadResource()” függvények bemenetéből felépített
URI-k okozzák, melyeket ki lehet használni halom- vagy egy limitált verem
túlcsordulás előidézésére, egy különlegesen kialakított, túl hosszú „uploadPath” paraméter segítségével. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája akkor lép fel, amikor
„target-frame” opció az értékeit átadja az „ExecuteRequest()” függvénynek, ami
kiaknázható egy limitált verem túlcsordulás előidézésére, ha a
„target-frame” opció értéke túl hosszú. - A „GetFileList()” függvény működése nem megbízható, amikor az eljárás paramétereként
definiált könyvtár képeinek listáját („.jpg”, „.jpeg”, „.gif”, és
„.bmp”) adja vissza. Ez kihasználható tetszőleges könyvtár kép fájl neveinek megismerésére a
felhasználó rendszerében. Ez vonatkozik például a felhasználó „My Pictures”
mappájára is, anélkül, hogy a felhasználói nevet megszereznék. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
„UploadResource()” függvény kezelése, ami kihasználható egy verem
túlcsordulás előidézésére a hetedik paraméterként átadott túl hosszú karaktersorozattal. - A nipplib.dll „IppGetDriverSettings()” függvényének három határhibája kihasználható
verem túlcsordulás előidézésére a Novell iPrint ActiveX vezérlő
(ienipp.ocx) „GetDriverSettings()” függvény második, harmadik és negyedik paramétereinek
átadott túl hosszú karaktersorozatokkal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
„UploadResourceToRMS” eljárás kezelése, ami kihasználható egy verem
túlcsordulás előidézésére a nyolcadik paraméternek átadott túl hosszú karaktersorozattal.
A sérülékenységeket a 4.36 és 5.04 verziókban bizonyították. Más verziók is lehetnek
érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30667
Egyéb referencia: www.vupen.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Gyártói referencia: download.novell.com
CVE-2008-2431 - NVD CVE-2008-2431
CVE-2008-2432 - NVD CVE-2008-2432