Security Lab

Множественные уязвимости в Novell iPrint Client ActiveX компоненте

Дата публикации:26.08.2008
Всего просмотров:2313
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2431
CVE-2008-2432
CVE-2008-5231
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell iPrint Client 4.x
Novell iPrint Client 5.x
Уязвимые версии:
Novell iPrint Client 4.36, возможно более ранние версии
Novell iPrint Client for Windows Vista 5.04, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetDriverFile()". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимом методу в качестве третьего аргумента слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время создания URL, основанном на входных данных, переданных методам "GetPrinterURLList()" и "GetPrinterURLList2()". Удаленный пользователь может с помощью специально сформированного Web сайта передать методам слишком длинную строку в качестве первого аргумента, вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetFileList()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за различных ошибок проверки границ данных в nipplib.dll во время создания ссылки на сервер или интерпретации URI. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные строки в качестве аргумента методам "GetServerVersion()", "GetResourceList()" или "DeleteResource()" в Novell iPrint ActiveX компоненте (ienipp.ocx), вызвать переполнение стека или переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при создании URI, основанном на данных, переданных методам "UploadPrinterDriver()" и "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент "uploadPath" уязвимым методам, вызвать переполнение динамической памяти или ограниченное переполнение стека и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время копирования значений опции "target-frame", передаваемых в методе "ExecuteRequest()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинное значение для опции "target-frame", вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за того, что небезопасный метод "GetFileList()" возвращает список изображений (".jpg", ".jpeg", ".gif" и ".bmp") для директории, указанной в качестве параметра. Удаленный пользователь может с помощью специально сформированного Web сайта получить названия файлов с изображениями в произвольной директории на системе пользователя.

8. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный 7-ой аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за трех ошибок проверки границ данных в nipplib.dll в функции "IppGetDriverSettings()". Удаленный пользователь может передать слишком длинную строку в качестве второго, третьего или четвертого аргумента методу "GetDriverSettings()", вызвать переполнение стека и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResourceToRMS". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку в качестве восьмого аргумента уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.novell.com

Решение: Установите последнюю версию 5.06 с сайта производителя. Исправленная версия устраняет все уязвимости, кроме уязвимости #6.
http://download.novell.com/Download?buildid=_BILqzyqc2g~

Ссылки: Secunia Research: Novell iPrint Client ActiveX Control Multiple Buffer Overflows
Secunia Research: Novell iPrint Client ActiveX Control "GetFileList()" Information Disclosure