发布日期：2010-08-20
更新日期：2010-08-24

受影响系统：

Novell iPrint Client < 5.44

不受影响系统：

Novell iPrint Client 5.44

描述：

---

BUGTRAQ  ID: 42576
CVE(CAN) ID: CVE-2010-3105

Novell iPrint打印解决方案允许用户向网络打印机发送文档。

iPrint客户端所安装的ienipp.ocx ActiveX控件暴露了GetDriverFile方式。在第一次调用这个函数的时候，将.data部分的一个指针映射到了其他模块的内部函数；在进行第二次调用的时候进程无法加载库，认为指针仍有效。在调用未初始化的指针时进程跳转到了受控的地址空间，导致执行任意代码。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
  
  链接：http://secunia.com/advisories/40805
        http://marc.info/?l=full-disclosure&m=128259103706972&w=2
*>

建议：

---

临时解决方法：

* 对CLSID 36723f97-7aa0-11d4-8919-FF2D71D0D32C设置kill bit。

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=H-2-uHNc5-A~

浏览次数：2355
严重程度：0（网友投票）