Érintett rendszerek
NovelliPrint Client
Érintett verziók
Novell iPrint Client 5.x
Novell iPrint Client 4.x
Összefoglaló
A Novell iPrint Client egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A Novell iPrint Client egy sérülékenységét fedezték fel, melyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a nipplib.dll “IppCreateServerRef()” nevű függvényének egy határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni túl hosszú, különlegesen kialakított stringek átadásával a Novel iPrint ActiveX vezérlő (ienipp.ocx) egyes eljárásainak.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 4.36., 5.04. és 5.06. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 31370
CVE-2008-2436 - NVD CVE-2008-2436
