发布日期：2008-09-03
更新日期：2008-09-04

受影响系统：

Novell iPrint Client for Vista 5.06
Novell iPrint Client for Vista 5.04
Novell iPrint Client 4.36

不受影响系统：

Novell iPrint Client 5.08
Novell iPrint Client 4.38

描述：

---

BUGTRAQ  ID: 30986
CVE(CAN) ID: CVE-2008-2436

Novell iPrint打印解决方案允许用户向网络打印机发送文档。

iPrint nipplib.dll库的IppCreateServerRef()函数中存在边界条件错误，如果用户受骗访问了恶意网页并向Novell iPrint ActiveX控件（ienipp.ocx）所提供的GetPrinterURLList()、GetPrinterURLList2()或GetFileList2()方式提交了超长参数的话，就可以触发堆溢出，导致执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2008-33/advisory/
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2259
严重程度：0（网友投票）