Összefoglaló
A Novell iPrint Client több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak egyes adatok megváltoztatására vagy a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- A böngésző bővítményében a paraméter nevek feldolgozása egy részletesen nem ismertetett hibát okoz.
- A böngésző bővítményében egyéb nem részletezett hiba is található.
- Az ActiveX vezérlő (ienipp.ocx) egy határhibája, amikor létrehozza a debug stringet, ami az “ExecuteRequest()” metódusnak szolgáltatott bemeneten alapszik, kihasználható verem alapú puffer túlcsordulás okozására egy túlságosan hosszú string megadásával.
- A böngésző bővítményében egy nem részletezett hiba kihasználható a felhasználó rendszeréből fájlok törlésére.
Az első három sérülékenység sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket az 5.40 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.novell.com
SECUNIA 40782