CH azonosító
CH-6384Angol cím
Novell iPrint Client Multiple VulnerabilitiesFelfedezés dátuma
2012.02.08.Súlyosság
MagasÖsszefoglaló
A Novell iPrint Client olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A nipplib.dll-ben található “GetDriverSettings()” függvényben egy nem részletezett hiba léphet fel.
- A Novell iPrint Client ActiveX vezérlő “GetPrinterURLList2()” függvényében egy nem részletezett hiba léphet fel.
- A nipplib.dll fájlban egy nem részletezett hiba léphet fel a “client-filename” paraméter feldolgozása során.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységeket az 5.78 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47867
CVE-2011-4185 - NVD CVE-2011-4185
CVE-2011-4186 - NVD CVE-2011-4186
CVE-2011-4187 - NVD CVE-2011-4187
Gyártói referencia: www.novell.com