Novell iPrint Client ActiveX控件多个缓冲区溢出漏洞

2008-08-26T00:00:00
ID SSV:3915
Type seebug
Reporter Root
Modified 2008-08-26T00:00:00

Description

BUGTRAQ ID:30813 CVE ID:CVE-2008-2431 CVE-2008-2432 CNCVE ID:CNCVE-20082431 CNCVE-20082432

Novell iPrint Client打印解决方案允许用户向网络打印机发送文档。 Novell iPrint Client ActiveX控件存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题是ienipp.ocx控件对多个方法处理存在边界错误: -提交超长字符串作为"GetDriverFile()"方法的第三个参数数据可触发溢出。 -提交超长字符串作为"GetPrinterURLList()"和"GetPrinterURLList2()"方法的第一个参数数据可触发溢出。 -提交超长数据作为"GetFileList()"方法参数可触发溢出。 -"GetServerVersion()", "GetResourceList()", 或者"DeleteResource()"存在基于堆和栈的缓冲区溢出。 -"UploadPrinterDriver()"和"UploadResource()"方法处理"uploadPath"参数存在基于栈的缓冲区溢出。 -"ExecuteRequest()"方法处理"target-frame"选项值存在边界错误。 -"UploadResource()"方法处理第七个参数时存在缓冲区溢出。 -"GetDriverSettings()"方法处理第二,三,四参数存在基于栈的溢出。 -"UploadResourceToRMS"方法处理第八参数存在基于栈的溢出。

Novell iPrint Client 5.04 Novell iPrint Client 4.36 Novell iPrint Client for Windows Vista 5.06已经修正此漏洞: <a href=http://download.novell.com/Download?buildid=_BILqzyqc2g~ target=_blank>http://download.novell.com/Download?buildid=_BILqzyqc2g~</a>