Novell iPrint Client nem részletezett puffer túlcsordulásos sérülékenység


2013. május 3. 08:25

CH azonosító

CH-9095

Angol cím

Novell iPrint Client Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.01.

Súlyosság

Magas

Érintett rendszerek

Novell
iPrint Client

Érintett verziók

Novell iPrint Client 5.x

Összefoglaló

A Novell iPrint Client olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy nem részletezett hiba okozza és kihasználható verem alapú puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenység az 5.90 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: download.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
SECUNIA 53261
CVE-2013-1091 - NVD CVE-2013-1091