Vigil@nce : Novell iPrint, vulnérabilités multiples
août 2008 par Vigil@nce
Plusieurs vulnérabilités ont été découvertes dans le client Novell
iPrint.
– Gravité : 2/4
– Conséquences : accès/droits privilégié, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 26/08/2008
– Référence : VIGILANCE-VUL-8053
PRODUITS CONCERNÉS
- Microsoft Windows Vista [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités ont été découvertes dans le client Novell
iPrint.
Un attaquant peut utiliser la fonction "GetDriverFile" du contrôle
ActiveX "ienipp.ocx" pour créer un débordement de buffer sur la
machine de la victime, en entrant un 3ème paramètre trop long.
[grav:2/4]
En passant en paramètre un 1er argument trop long aux fonctions
"GetPrinterURLList" et "GetPrinterURLList2", un attaquant peut
provoquer un débordement depuis le contrôle ActiveX "ienipp.ocx".
[grav:2/4]
Un attaquant peut utiliser la fonction "GetFileList" du contrôle
ActiveX "ienipp.ocx" pour créer un débordement de buffer sur la
machine de la victime. [grav:2/4]
Un attaquant peut utiliser les fonctions GetServerVersion,
GetResourceList et DeleteResource de "nipplib.dll" afin de créer
un débordement grâce à des paramètres trop long. [grav:2/4]
Un attaquant peut utiliser un paramètre "uploadPath" malformé dans
les fonctions UploadPrinterDriver et UploadResource de
"ienipp.ocx" afin de créer un débordement. [grav:2/4]
Un attaquant peut passer en paramètre un "target-frame" trop long
à la fonction "ExecuteRequest", afin de créer un débordement
depuis le contrôle ActiveX "ienipp.ocx". [grav:2/4]
Un attaquant peut passer un 7ème paramètre trop long à la fonction
"UploadResource" de l’activeX "ienipp.ocx" afin de créer un
débordement. [grav:2/4]
Un attaquant peuvent envoyer des chaînes trop longues dans les
2nd, 3ème,et 4ème options de la fonction "IppGetDriverSettings()",
cela afin de générer un débordement depuis le contrôle activeX
"ienipp.ocx". [grav:2/4]
Un attaquant peut passer un 8ème paramètre trop long à la fonction
"UploadResourceToRMS" de l’activeX "ienipp.ocx", afin de générer
un débordement. [grav:2/4]
CARACTÉRISTIQUES
– Références : BID-30813, VIGILANCE-VUL-8053
– Url : https://vigilance.aql.fr/arbre/1/8053