en

‫ آسيب پذيري سرريز بافر "GetDriverSettings()" در كلاينت Novell iPrint

IRCAD2011101504
شماره:IRCAD2011101504
تاريخ انتشار: 27-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Novell iPrint Client 5.x
توضيح:
يك آسيب پذيري در كلاينت Novell iPrint گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در تابع "GetDriverSettings()" در nipplib.dll ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتي بر پشته از طريق پارامترهاي كاملا طولاني "hostname" و "port"مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي قبل از 5.72 گزارش شده است.
راهكار:
به نسخه 5.72 به روز رساني نماييد.
منابع:
Novell:
ZDI:
Secunia:

The Wall

No comments
You need to sign in to comment