Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2011
Múltiples vulnerabilitats en client Novell iPrint
S'han anunciat deu vulnerabilitats d'execució de codi en el client Novell iPrint per a Windows (versions anteriors a la 5.64), que podrien permetre a un atacant remot aconseguir comprometre els sistemes afectats.Risc: Mitjà
Els problemes reportats per ZDI resideixen en desbordaments de memòria intermèdia (búffer), relacionats tots ells amb la llibreria "nipplib.dll" i en el tractament de diferents paràmetres. Aquests problemes podrien permetre a un atacant remot aconseguir el compromís del sistema d'un usuari, en visitar una pàgina web específicament creada.
Sistemes Afectats:Novell iPrint anterior a la 5.64
Referències:None
Solució:Tots els problemes queden resolts en la versió 5.64 de Novell iPrint, disponible des de:
http://download.novell.com/Download?buildid=6_bNby38ERg
http://www.novell.com
http://www.hispasec.com/unaaldia/4611
Font: Hispasec una-al-día