Novell iPrint客户端ienipp.ocx ActiveX控件GetDriverSettings（）接口缓冲区溢出漏洞

Novell iPrint客户端ienipp.ocx ActiveX控件GetDriverSettings（）接口缓冲区溢出漏洞发布日期：2010-11-19
更新日期：2010-11-22受影响系统：
Novell iPrint Client <= 5.52
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 44966Novell iPrint打印解决方案允许用户向网络打印机发送文档。 iPrint所带的ienipp.ocx ActiveX控件输出的GetDriverSettings（）接口存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户打开处理恶意网页在用户系统执行任意指令，从而控制用户系统。边界条件漏洞存在于nipplib.dll中的IppGetDriverSettings2（）函数，超长的"printerUri"参数数据导致基于栈的缓冲区溢出，成功的攻击可以导致执行任意指令。<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://secunia.com/advisories/42298/ http://www.linuxidc.com/Linux/2010-11/29986.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取安全更新：http://www.novell.com/support/viewContent.do？externalId=7007234Eclipse Jetty Web Server插件多个跨站脚本漏洞PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞相关资讯 Novell

Novell Groupwise Client地址簿解（03/03/2012 08:12:38）
Novell GroupWise Messenger " （02/21/2012 20:05:42）
Novell国内战果累累酝酿未来云市（02/14/2012 06:32:49）

Novell张先民：加大云投入 Linux产（02/27/2012 10:38:24）
Novell GroupWise Messenger “NM_ （02/21/2012 20:01:45）
Novell Sentinel Log Manager “ （02/11/2012 12:05:46）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规