Novell Open Enterprise Server iPrint Client “GetDriverSettings()” puffer túlcsordulás sérülékenység


2011. november 21. 12:57

CH azonosító

CH-5984

Angol cím

Novell Open Enterprise Server iPrint Client "GetDriverSettings()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.11.20.

Súlyosság

Magas

Érintett rendszerek

Novell
Open Enterprise Server

Érintett verziók

Novell Open Enterprise Server 2.x

Összefoglaló

A Novell Open Enterprise Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sebezhetőséget a Novell iPrint Client hibája okozza.

További információ:
CERT-Hungary CH-5839

A sérülékenységet az Open Enterprise Server 2 Service Pack 3-ban ismerték fel.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.novell.com
Gyártói referencia: support.novell.com
CERT-Hungary CH-5839
SECUNIA 46936
SECUNIA 46606
CVE-2011-3173 - NVD CVE-2011-3173

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »