Novell iPrint Client 多個漏洞
最後更新
2011年06月08日 14:17
發佈日期:
2011年06月08日
3169
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在 Novell iPrint Client 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
- 由於透過 "printer-url" 處理 "uri" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "profile-time" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "profile-name" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "file-date-time" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "driver-version" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "core-package" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "client-file-name" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
- 由於透過 "printer-url" 處理 "iprint-client-config-info" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆疊緩衝區滿溢。
- 由於透過 "printer-url" 處理 "op-printer-list-all-jobs" 參數時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆疊緩衝區滿溢。
- 由於透過 "printer-url" 處理與 "op-printer-list-all-jobs" 參數相關的 cookie 時 nipplib.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆疊緩衝區滿溢。
影響
- 遠端執行程式碼
受影響之系統或技術
- Novell iPrint Client 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版 5.64。
漏洞識別碼
- CVE-2011-1699
- CVE-2011-1700
- CVE-2011-1701
- CVE-2011-1702
- CVE-2011-1703
- CVE-2011-1704
- CVE-2011-1705
- CVE-2011-1706
- CVE-2011-1707
- CVE-2011-1708
資料來源
相關連結
分享至