Összefoglaló
Egy sérülékenységet jelentettek a Novell iPrint Clientben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
Egy sérülékenységet jelentettek a Novell iPrint Clientben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy beazonosítatlan hiba okozza, amelyet kihasználva puffer túlcsorduláshoz vezet. A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Jelenleg nincs több információ a sérülékenységről.
A sérülékenységet a 4.38. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözHivatkozások
Egyéb referencia: intevydis.com
SECUNIA 36579