Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.
Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería «nipplib.dll» en el tratamiento de diferentes parámetros. Estos problemas podrían permitir a un atacante remoto lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada
Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde:
http://download.novell.com/Download?buildid=6_bNby38ERg
Más información:
History of iPrint Client fixes (version 5.40 thru 5.64)
http://www.novell.com/support/viewContent.do?externalId=7008708
Security Vulnerability – Novell iPrint nipplib.dll uri Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008720
Security Vulnerability – Novell iPrint nipplib.dll profile-time Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008722
Security Vulnerability – Novell iPrint nipplib.dll profile-name Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008723
Security Vulnerability – Novell iPrint nipplib.dll file-date-time Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008724
Security Vulnerability – Novell iPrint op-printer-list-all-jobs url Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008726
Security Vulnerability – Novell iPrint nipplib.dll driver-version Remote Code Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008727
Security Vulnerability – Novell iPrint nipplib.dll core-package Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008728
Security Vulnerability – Novell iPrint nipplib.dll client-file-name Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008729
Security Vulnerability – Novell iPrint nipplib.dll iprint-client-config-info Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008730
Security Vulnerability – Novell iPrint op-printer-list-all-jobs cookie Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7008731
Deja una respuesta