安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞公告
日期:2013-08-16 21:03:00  来源:本站整理

Novell iPrint客户端运算客户端界面版本的远程代码执行漏洞[漏洞公告]

赞助商链接



  本文“Novell iPrint客户端运算客户端界面版本的远程代码执行漏洞[漏洞公告]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

Novell iPrint客户端运算的客户端界面版本的远程代码执行漏洞

ZDI-13-189 :8月13日,2013年的

CVE ID

CVSS分数

    7.5 <
受卖方

受影响的产品

TippingPoint的IPS客户保护

TippingPoint的IPS客户免受此漏洞的数字疫苗保护过滤器的ID 12768。对于进一步TippingPoint的IPS产品信息:

漏洞详细资料


弱势安装Novell iPrint客户端,此漏洞允许远程攻击者执行任意代码。需要用户交互才能利用此漏洞的目标必须访问恶意网页或打开一个恶意文件。

存在特定的缺陷内的的的ActiveX ienipp.ocx对象。运算客户端版本的界面操作,这需要两个字符串参数中存在一个漏洞。当这些字符串相结合,创造响应URL中,Novell iPrint的这个字符串复制到堆栈上的一个固定长度的缓冲区。这可能会导致内存损坏,可以利用进程上下文下执行代码。

供应商响应

Novell公司已经发布了更新更正此漏洞。更多细节,可以发现:
本文地址: 与您的QQ/BBS好友分享!
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
Copyright © 2012-2013 www.110hack.com. All Rights Reserved .