Novell iPrint Client ActiveX控件多个缓冲区溢出漏洞

BUGTRAQ ID:30813
CVE ID：CVE-2008-2431
CVE-2008-2432
CNCVE ID：CNCVE-20082431
CNCVE-20082432

Novell iPrint Client打印解决方案允许用户向网络打印机发送文档。
Novell iPrint Client ActiveX控件存在多个缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题是ienipp.ocx控件对多个方法处理存在边界错误：
-提交超长字符串作为"GetDriverFile()"方法的第三个参数数据可触发溢出。
-提交超长字符串作为"GetPrinterURLList()"和"GetPrinterURLList2()"方法的第一个参数数据可触发溢出。
-提交超长数据作为"GetFileList()"方法参数可触发溢出。
-"GetServerVersion()", "GetResourceList()", 或者"DeleteResource()"存在基于堆和栈的缓冲区溢出。
-"UploadPrinterDriver()"和"UploadResource()"方法处理"uploadPath"参数存在基于栈的缓冲区溢出。
-"ExecuteRequest()"方法处理"target-frame"选项值存在边界错误。
-"UploadResource()"方法处理第七个参数时存在缓冲区溢出。
-"GetDriverSettings()"方法处理第二，三，四参数存在基于栈的溢出。
-"UploadResourceToRMS"方法处理第八参数存在基于栈的溢出。

Novell iPrint Client 5.04
Novell iPrint Client 4.36
Novell iPrint Client for Windows Vista 5.06已经修正此漏洞：
<a href=“http://download.novell.com/Download?buildid=_BILqzyqc2g~” target=“_blank”>http://download.novell.com/Download?buildid=_BILqzyqc2g~</a>