Összefoglaló
A Novell iPrint Client sérülékenységét fedezték fel, melyet kihasználva rosszindulatú személyek tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenységet egy határhiba okozza a Novell iPrint Control ActiveX vezérlőjében (ienipp.ocx), amikor az “ExecuteRequest()” metódust kezeli. Ez kihasználható egy verem túlcsordulás okozására egy túlságosan hosszú (256 byte-nál hosszabb) argumentum átadásával az érintett metódusnak.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
A sérülékenységet a 4.26. és a 4.32. verzióknál ismerték el. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 27994
Gyártói referencia: download.novell.com