Показано с 1 по 1 из 1.

Множественные уязвимости в Novell iPrint Client ActiveX компоненте

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Novell iPrint Client ActiveX компоненте

    26 августа, 2008

    Программа:
    Novell iPrint Client 4.36, возможно более ранние версии
    Novell iPrint Client for Windows Vista 5.04, возможно более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetDriverFile()". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимом методу в качестве третьего аргумента слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время создания URL, основанном на входных данных, переданных методам "GetPrinterURLList()" и "GetPrinterURLList2()". Удаленный пользователь может с помощью специально сформированного Web сайта передать методам слишком длинную строку в качестве первого аргумента, вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetFileList()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за различных ошибок проверки границ данных в nipplib.dll во время создания ссылки на сервер или интерпретации URI. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные строки в качестве аргумента методам "GetServerVersion()", "GetResourceList()" или "DeleteResource()" в Novell iPrint ActiveX компоненте (ienipp.ocx), вызвать переполнение стека или переполнение динамической памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при создании URI, основанном на данных, переданных методам "UploadPrinterDriver()" и "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент "uploadPath" уязвимым методам, вызвать переполнение динамической памяти или ограниченное переполнение стека и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время копирования значений опции "target-frame", передаваемых в методе "ExecuteRequest()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинное значение для опции "target-frame", вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за того, что небезопасный метод "GetFileList()" возвращает список изображений (".jpg", ".jpeg", ".gif" и ".bmp") для директории, указанной в качестве параметра. Удаленный пользователь может с помощью специально сформированного Web сайта получить названия файлов с изображениями в произвольной директории на системе пользователя.

    8. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный 7-ой аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

    9. Уязвимость существует из-за трех ошибок проверки границ данных в nipplib.dll в функции "IppGetDriverSettings()". Удаленный пользователь может передать слишком длинную строку в качестве второго, третьего или четвертого аргумента методу "GetDriverSettings()", вызвать переполнение стека и выполнить произвольный код на целевой системе.

    10. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResourceToRMS". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку в качестве восьмого аргумента уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

    URL производителя: www.novell.com

    Решение: Установите последнюю версию 5.06 с сайта производителя. Исправленная версия устраняет все уязвимости, кроме уязвимости #6.
    http://download.novell.com/Download?...d=_BILqzyqc2g~

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Novell iPrint Client
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.08.2010, 17:03
  2. Переполнение буфера в Novell iPrint Client
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.09.2009, 23:03
  3. Обход ограничений безопасности в Novell iPrint Client
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.06.2008, 17:42
  4. Переполнение буфера в Novell iPrint Client
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.02.2008, 14:36
  5. Множественные уязвимости в Cisco Secure Services Client
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.02.2007, 10:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01200 seconds with 18 queries