jueves, 9 de junio de 2011

Múltiples vulnerabilidades en cliente Novell iPrint

Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.

Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el tratamiento de diferentes parámetros. Estos problemas podrían permitir a un atacante remoto lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada

Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde:
http://download.novell.com/Download?buildid=6_bNby38ERg


Antonio Ropero
antonior@hispasec.com
http://www.twitter.com/aropero


Más información:

History of iPrint Client fixes (version 5.40 thru 5.64)
http://www.novell.com/support/viewContent.do?externalId=7008708

Security Vulnerability - Novell iPrint nipplib.dll uri Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008720

Security Vulnerability - Novell iPrint nipplib.dll profile-time Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008722

Security Vulnerability - Novell iPrint nipplib.dll profile-name Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008723

Security Vulnerability - Novell iPrint nipplib.dll file-date-time Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008724

Security Vulnerability - Novell iPrint op-printer-list-all-jobs url Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008726

Security Vulnerability - Novell iPrint nipplib.dll driver-version Remote Code Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008727

Security Vulnerability - Novell iPrint nipplib.dll core-package Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008728

Security Vulnerability - Novell iPrint nipplib.dll client-file-name Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008729

Security Vulnerability - Novell iPrint nipplib.dll iprint-client-config-info Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008730

Security Vulnerability - Novell iPrint op-printer-list-all-jobs cookie Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008731

No hay comentarios:

Publicar un comentario en la entrada