CH azonosító
CH-5839Angol cím
Novell iPrint Client "GetDriverSettings()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.10.26.Súlyosság
MagasÖsszefoglaló
A Novell iPrint Client olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy határhiba okozza a nipplib.dll “GetDriverSettings()” függvényében. Ez kihasználható verem túlcsordulás előidézésére túl hosszú “hostname” és “port” paraméterek segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység az 5.72 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: download.novell.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 46606
CVE-2011-3173 - NVD CVE-2011-3173