Logo of NSFOCUS
English Version Chinese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
Novell iPrint客户端IppCreateServerRef()函数堆溢出漏洞

发布日期:2008-09-03
更新日期:2008-09-04

受影响系统:
Novell iPrint Client for Vista 5.06
Novell iPrint Client for Vista 5.04
Novell iPrint Client 4.36
不受影响系统:
Novell iPrint Client 5.08
Novell iPrint Client 4.38
描述:
BUGTRAQ  ID: 30986
CVE(CAN) ID: CVE-2008-2436

Novell iPrint打印解决方案允许用户向网络打印机发送文档。

iPrint nipplib.dll库的IppCreateServerRef()函数中存在边界条件错误,如果用户受骗访问了恶意网页并向Novell iPrint ActiveX控件(ienipp.ocx)所提供的GetPrinterURLList()、GetPrinterURLList2()或GetFileList2()方式提交了超长参数的话,就可以触发堆溢出,导致执行任意指令。

<*来源:Carsten Eiram
  
  链接:http://secunia.com/secunia_research/2008-33/advisory/
*>

建议:
厂商补丁:

Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://support.novell.com/security-alerts

浏览次数:117
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2008 绿盟科技京ICP备05004765号