Novell iPrint客户端ienipp.ocx ActiveX控件GetDriverSettings()接口缓冲区溢出漏洞
发布日期:2010-11-19
更新日期:2010-11-22
受影响系统:
Novell iPrint Client <= 5.52
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44966
Novell iPrint打印解决方案允许用户向网络打印机发送文档。
iPrint所带的ienipp.ocx ActiveX控件输出的GetDriverSettings()接口存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户打开处理恶意网页在用户系统执行任意指令,从而控制用户系统。
边界条件漏洞存在于nipplib.dll中的IppGetDriverSettings2()函数,超长的"printerUri"参数数据导致基于栈的缓冲区溢出,成功的攻击可以导致执行任意指令。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取安全更新: