Érintett rendszerek
NovelliPrint Client
Érintett verziók
Novell iPrint Client 4.x
Novell iPrint Client 5.x (Windows Vista)
Összefoglaló
A Novell iPrint Client több sérülékenységét is azonosították, melyeket a
távoli támadók felhasználhatnak titkos információk felfedésére, szolgáltatás
megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés
megszerzésére.
Leírás
A Novell iPrint Client több sérülékenységét is felfedezték, melyeket a
támadók titkos információk megszerzésére vagy a sérülékeny rendszer feltörésére
használhatnak fel.
- A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája a “GetDriverFile()”
függvény kezelésekor kihasználható egy verem túlcsordulás előidézésére,
ha a harmadik paraméterként átadott karaktersorozat túl hosszú. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) két határhibáját a
“GetPrinterURLList()” és a “GetPrinterURLList2()” függvények bemenetéből felépített
URI-k okozzák, melyet egy limitált verem túlcsordulás előidézésére lehet
kihasználni az első paraméterként átadott túl hosszú karaktersorozattal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját a “GetFileList()”
eljárás kezelése okozza, ami egy halom túlcsordulásához vezet, ha egy
argumentum túl hosszú. - A nipplib.dll különféle határhibáit kiválthatják például szerver hivatkozások
vagy URI fordítások, melyeket verem és halom túlcsordulás
előidézésére lehet kihasználni, a Novell iPrint ActiveX vezérlő (ienipp.ocx)
“GetServerVersion()”, “GetResourceList()” vagy “DeleteResource()” függvényeinek
paraméterként átadott túl hosszú karaktersorozatokkal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáit az
“UploadPrinterDriver()” és az “UploadResource()” függvények bemenetéből felépített
URI-k okozzák, melyeket ki lehet használni halom- vagy egy limitált verem
túlcsordulás előidézésére, egy különlegesen kialakított, túl hosszú “uploadPath” paraméter segítségével. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája akkor lép fel, amikor
“target-frame” opció az értékeit átadja az “ExecuteRequest()” függvénynek, ami
kiaknázható egy limitált verem túlcsordulás előidézésére, ha a
“target-frame” opció értéke túl hosszú. - A “GetFileList()” függvény működése nem megbízható, amikor az eljárás paramétereként
definiált könyvtár képeinek listáját (“.jpg”, “.jpeg”, “.gif”, és
“.bmp”) adja vissza. Ez kihasználható tetszőleges könyvtár kép fájl neveinek megismerésére a
felhasználó rendszerében. Ez vonatkozik például a felhasználó “My Pictures”
mappájára is, anélkül, hogy a felhasználói nevet megszereznék. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
“UploadResource()” függvény kezelése, ami kihasználható egy verem
túlcsordulás előidézésére a hetedik paraméterként átadott túl hosszú karaktersorozattal. - A nipplib.dll “IppGetDriverSettings()” függvényének három határhibája kihasználható
verem túlcsordulás előidézésére a Novell iPrint ActiveX vezérlő
(ienipp.ocx) “GetDriverSettings()” függvény második, harmadik és negyedik paramétereinek
átadott túl hosszú karaktersorozatokkal. - A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
“UploadResourceToRMS” eljárás kezelése, ami kihasználható egy verem
túlcsordulás előidézésére a nyolcadik paraméternek átadott túl hosszú karaktersorozattal.
A sérülékenységeket a 4.36 és 5.04 verziókban bizonyították. Más verziók is lehetnek
érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30667
Egyéb referencia: www.vupen.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Gyártói referencia: download.novell.com
CVE-2008-2431 - NVD CVE-2008-2431
CVE-2008-2432 - NVD CVE-2008-2432