pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Novell iPrint Client ActiveX控件缓冲溢出
来源
secunia.com
软件名
Novell iPrint Client 4.x
Novell iPrint Client for Windows Vista 5.x
描述
1)Novell iPrint ActiveX control (ienipp.ocx)处理"GetDriverFile()"方法时的一个越界访问错误可通过发送作为第三参数的超长字串来导致堆栈缓冲溢出
2)Novell iPrint ActiveX control (ienipp.ocx)在构建基于输入到"GetPrinterURLList()"和"GetPrinterURLList2()"方法的URI时的两个越界访问错误可通过作为第一参数的超长字串来导致限制性的堆栈缓冲溢出
3)Novell iPrint ActiveX control (ienipp.ocx)处理"GetFileList()"方法时的一个越界访问错误可通过超长参数来导致堆缓冲溢出
4)nipplib.dll在新建server reference或解析URI时的多个越界访问错误可通过传递作为参数的超长字串到由Novell iPrint ActiveX
control (ienipp.ocx)提供的"GetServerVersion()", "GetResourceList()",或"DeleteResource()" 方法来导致堆栈缓冲溢出和堆缓冲溢出
5)Novell iPrint ActiveX control (ienipp.ocx)在构建基于输入到"UploadPrinterDriver()"和"UploadResource()" 方法的URI时的越界访问错误可通过超长的特定"uploadPath"参数来导致堆缓冲溢出和受限制的堆栈缓冲溢出
6)Novell iPrint ActiveX control (ienipp.ocx)在复制 "target-frame"选项值传递到"ExecuteRequest()"方法时的一个越界访问错误可通过超长的"target-frame"选项值来导致受限制的堆栈缓冲溢出
7)在作为参数传递到方法的目录中一个不安全的"GetFileList()"方法返回了一个图片列表(".jpg", ".jpeg", ".gif", and ".bmp"),这可导致在用户系统的任意目录中获取任意图片文件名方面的信息,例如这包括不知道用户名时用户的"My Pictures"文件夹
8) Novell iPrint ActiveX control (ienipp.ocx)处理"UploadResource()"时的一个越界访问错误可通过传递作为第七参数的超长字串来导致堆栈缓冲溢出
9)"IppGetDriverSettings()"函数中nipplib.dll中的3个越界访问错误可通过传递由Novell iPrint ActiveX control (ienipp.ocx)提供的作为"GetDriverSettings()"方法的第二、第三或第四参数的超长字串来导致堆栈缓冲溢出
10)Novell iPrint ActiveX control (ienipp.ocx)在处理"UploadResourceToRMS"方法时的一个越界访问错误可通过传递作为第八参数的超长字串来导致堆栈缓冲溢出
该漏洞在V4.36 and 5.04中已经确认,其它版本可能也受到影响
解决方案
更新到V5.06,该版本似乎可以解决除了6号漏洞之后的所有漏洞
http://download.novell.com/Download?buildid=_BILqzyqc2g~
V4.x中的修复目前还没有提供
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
