فا

‫ آسيب پذيري سرريز بافر "GetDriverSettings()" در كلاينت Novell iPrint

IRCAD2011101504
شماره:IRCAD2011101504
تاريخ انتشار: 27-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Novell iPrint Client 5.x
 
توضيح:
يك آسيب پذيري در كلاينت Novell iPrint گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع "GetDriverSettings()" در nipplib.dll ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتي بر پشته از طريق پارامترهاي كاملا طولاني  "hostname"  و  "port"مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي قبل از 5.72 گزارش شده است.
 
راهكار:
به نسخه 5.72 به روز رساني نماييد.
 
منابع:
Novell:
ZDI:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0