跳至主內容

Novell iPrint Client 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年08月02日 2697 觀看次數

風險: 中度風險

在 Novel iPrint Client 發現多個漏洞,遠端攻擊者可利用漏洞竄改資料或控制受影響的系統。

1. 當編譯參數名稱時,瀏覽器插件產生不明錯誤。

2. 根據提供給 "ExecuteRequest()" 方法的輸入資料,當建立偵錯字串時,ActiveX 控制項(ienipp.ocx)內產生邊界檢查錯誤,攻擊者可透過輸入過長字串導致堆疊緩衝區滿溢。

3. 攻擊者可利用瀏覽器插件內的不明錯誤來刪除使用者系統內的檔案。

攻擊者可利用漏洞 1 及 2 執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • 適用於視窗 XP/Vista/Win7 的 iPrint Client 5.40 (其他版本亦可能受影響)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結