Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/06/2011

Múltiples vulnerabilidades en cliente Novell iPrint

Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.

Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el tratamiento de diferentes parámetros. Estos problemas podrían permitir a un atacante remoto lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada.

Sistemas Afectados:

Novell iPrint anterior a la 5.64

Referencias:

None

Solución:

Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde:
http://download.novell.com/Download?buildid=6_bNby38ERg

Notas:

http://www.novell.com
http://www.hispasec.com/unaaldia/4611

CSIRT-CV