Novell iPrint 客戶端 "IppCreateServerRef" 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年09月11日
2651
觀看次數
風險: 中度風險
在 Novell iPrint 客戶端發現漏洞,遠端攻擊者可利用漏洞取得受影響系統的完整控制權。由於處理過長及特製的函數通過 Novell iPrint ActiveX 控制項 (ienipp.ocx)提供的某些函式時,在 "nipplib.dll" 函式庫內的 "IppCreateServerRef()" 函數會產生緩衝區滿溢錯誤。遠端攻擊者可透過引誘使用者到訪特製的網站,利用漏洞執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Novell iPrint 客戶端 4.36 版本及之前的版本
- Novell iPrint 客戶端 5.06 版本及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
Novell iPrint 客戶端 4.38 視窗版本:
http://download.novell.com/Download?buildid=3q-_lVDVRFI~Novell iPrint 客戶端 5.08 視窗 Vista 版本:
http://download.novell.com/Download?buildid=dv_yn4TOPmQ~
漏洞識別碼
- CVE-2008-3614
- CVE-2008-3615
- CVE-2008-3624
- CVE-2008-3625
- CVE-2008-3626
- CVE-2008-3627
- CVE-2008-3628
- CVE-2008-3629
- CVE-2008-3635
資料來源
相關連結
分享至