Összefoglaló
Egy sérülékenységet jelentettek a Novell iPrint Clientben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét és tetszőleges kódot futtathatnak.
Leírás
Egy sérülékenységet jelentettek a Novell iPrint Clientben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy beazonosítatlan hiba okozza, amelyet kihasználva puffer túlcsorduláshoz vezet. A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Jelenleg nincs több információ a sérülékenységről.
A sérülékenységet a 4.38. verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: intevydis.com
SECUNIA 36579