Novell iPrint Client ActiveX vezérlőjének sérülékenységei

CH azonosító

CH-1506

Felfedezés dátuma

2008.08.25.

Súlyosság

Magas

Érintett rendszerek

Novell
iPrint Client

Érintett verziók

Novell iPrint Client 4.x
Novell iPrint Client 5.x (Windows Vista)

Összefoglaló

A Novell iPrint Client több sérülékenységét is azonosították, melyeket a
távoli támadók felhasználhatnak titkos információk felfedésére, szolgáltatás
megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés
megszerzésére.

Leírás

A Novell iPrint Client több sérülékenységét is felfedezték, melyeket a
támadók titkos információk megszerzésére vagy a sérülékeny rendszer feltörésére
használhatnak fel.

  1. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája a “GetDriverFile()”
    függvény kezelésekor kihasználható egy verem túlcsordulás előidézésére,
    ha a harmadik paraméterként átadott karaktersorozat túl hosszú.
  2. A Novell iPrint ActiveX vezérlő (ienipp.ocx) két határhibáját a
    “GetPrinterURLList()” és a “GetPrinterURLList2()” függvények bemenetéből felépített
    URI-k okozzák, melyet egy limitált verem túlcsordulás előidézésére lehet
    kihasználni az első paraméterként átadott túl hosszú karaktersorozattal.
  3. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját a “GetFileList()”
    eljárás kezelése okozza, ami egy halom túlcsordulásához vezet, ha egy
    argumentum túl hosszú.
  4. A nipplib.dll különféle határhibáit kiválthatják például szerver hivatkozások
    vagy URI fordítások, melyeket verem és halom túlcsordulás
    előidézésére lehet kihasználni, a Novell iPrint ActiveX vezérlő (ienipp.ocx)
    “GetServerVersion()”, “GetResourceList()” vagy “DeleteResource()” függvényeinek
    paraméterként átadott túl hosszú karaktersorozatokkal.
  5. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáit az
    “UploadPrinterDriver()” és az “UploadResource()” függvények bemenetéből felépített
    URI-k okozzák, melyeket ki lehet használni halom- vagy egy limitált verem
    túlcsordulás előidézésére, egy különlegesen kialakított, túl hosszú “uploadPath” paraméter segítségével.
  6. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibája akkor lép fel, amikor
    “target-frame” opció az értékeit átadja az “ExecuteRequest()” függvénynek, ami
    kiaknázható egy limitált verem túlcsordulás előidézésére, ha a
    “target-frame” opció értéke túl hosszú.
  7. A “GetFileList()” függvény működése nem megbízható, amikor az eljárás paramétereként
    definiált könyvtár képeinek listáját (“.jpg”, “.jpeg”, “.gif”, és
    “.bmp”) adja vissza. Ez kihasználható tetszőleges könyvtár kép fájl neveinek megismerésére a
    felhasználó rendszerében. Ez vonatkozik például a felhasználó “My Pictures”
    mappájára is, anélkül, hogy a felhasználói nevet megszereznék.
  8. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
    “UploadResource()” függvény kezelése, ami kihasználható egy verem
    túlcsordulás előidézésére a hetedik paraméterként átadott túl hosszú karaktersorozattal.
  9. A nipplib.dll “IppGetDriverSettings()” függvényének három határhibája kihasználható
    verem túlcsordulás előidézésére a Novell iPrint ActiveX vezérlő
    (ienipp.ocx) “GetDriverSettings()” függvény második, harmadik és negyedik paramétereinek
    átadott túl hosszú karaktersorozatokkal.
  10. A Novell iPrint ActiveX vezérlő (ienipp.ocx) határhibáját kiválthatja az
    “UploadResourceToRMS” eljárás kezelése, ami kihasználható egy verem
    túlcsordulás előidézésére a nyolcadik paraméternek átadott túl hosszú karaktersorozattal.

A sérülékenységeket a 4.36 és 5.04 verziókban bizonyították. Más verziók is lehetnek
érintettek.

Megoldás

Frissítsen a legújabb verzióra