安全研究

安全漏洞
Novell iPrint客户端ActiveX控件栈溢出漏洞(CVE-2008-2908)

发布日期:2008-02-21
更新日期:2008-02-25

受影响系统:
Novell iPrint Client for Windows 4.32
Novell iPrint Client for Windows 4.26
不受影响系统:
Novell iPrint Client for Windows 4.34
描述:
BUGTRAQ  ID: 29736
CVE(CAN) ID: CVE-2008-2908

Novell iPrint打印解决方案允许用户向网络打印机发送文档。

Novell iPrint 4.34版本客户端ActiveX控件处理某些参数值("operation", "printer-url", "target-frame")时存在边界错误,远程攻击者通过超长的字符串值,可能利用此漏洞执行任意代码。

<*来源:Will Dormann
  
  链接:http://secunia.com/advisories/27994/
        http://secunia.com/advisories/30709
        http://www.kb.cert.org/vuls/id/145313
*>

建议:
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/Download?buildid=prBBH4JpImA~

参考:
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028061.html
http://download.novell.com/Download?buildid=cbAVckbi_AM~
http://www.novell.com/products/netware/printing/quicklook.html

浏览次数:1766
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客