Novell iPrint Client 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年08月02日
2583
觀看次數
風險: 中度風險
在 Novel iPrint Client 發現多個漏洞,遠端攻擊者可利用漏洞竄改資料或控制受影響的系統。
1. 當編譯參數名稱時,瀏覽器插件產生不明錯誤。
2. 根據提供給 "ExecuteRequest()" 方法的輸入資料,當建立偵錯字串時,ActiveX 控制項(ienipp.ocx)內產生邊界檢查錯誤,攻擊者可透過輸入過長字串導致堆疊緩衝區滿溢。
3. 攻擊者可利用瀏覽器插件內的不明錯誤來刪除使用者系統內的檔案。
攻擊者可利用漏洞 1 及 2 執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 適用於視窗 XP/Vista/Win7 的 iPrint Client 5.40 (其他版本亦可能受影響)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至