Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Novell iPrint, vulnérabilités multiples

août 2008 par Vigil@nce

Plusieurs vulnérabilités ont été découvertes dans le client Novell
iPrint.

 Gravité : 2/4
 Conséquences : accès/droits privilégié, déni de service du service
 Provenance : client intranet
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 26/08/2008
 Référence : VIGILANCE-VUL-8053

PRODUITS CONCERNÉS

- Microsoft Windows Vista [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités ont été découvertes dans le client Novell
iPrint.

Un attaquant peut utiliser la fonction "GetDriverFile" du contrôle
ActiveX "ienipp.ocx" pour créer un débordement de buffer sur la
machine de la victime, en entrant un 3ème paramètre trop long.
[grav:2/4]

En passant en paramètre un 1er argument trop long aux fonctions
"GetPrinterURLList" et "GetPrinterURLList2", un attaquant peut
provoquer un débordement depuis le contrôle ActiveX "ienipp.ocx".
[grav:2/4]

Un attaquant peut utiliser la fonction "GetFileList" du contrôle
ActiveX "ienipp.ocx" pour créer un débordement de buffer sur la
machine de la victime. [grav:2/4]

Un attaquant peut utiliser les fonctions GetServerVersion,
GetResourceList et DeleteResource de "nipplib.dll" afin de créer
un débordement grâce à des paramètres trop long. [grav:2/4]

Un attaquant peut utiliser un paramètre "uploadPath" malformé dans
les fonctions UploadPrinterDriver et UploadResource de
"ienipp.ocx" afin de créer un débordement. [grav:2/4]

Un attaquant peut passer en paramètre un "target-frame" trop long
à la fonction "ExecuteRequest", afin de créer un débordement
depuis le contrôle ActiveX "ienipp.ocx". [grav:2/4]

Un attaquant peut passer un 7ème paramètre trop long à la fonction
"UploadResource" de l’activeX "ienipp.ocx" afin de créer un
débordement. [grav:2/4]

Un attaquant peuvent envoyer des chaînes trop longues dans les
2nd, 3ème,et 4ème options de la fonction "IppGetDriverSettings()",
cela afin de générer un débordement depuis le contrôle activeX
"ienipp.ocx". [grav:2/4]

Un attaquant peut passer un 8ème paramètre trop long à la fonction
"UploadResourceToRMS" de l’activeX "ienipp.ocx", afin de générer
un débordement. [grav:2/4]

CARACTÉRISTIQUES

 Références : BID-30813, VIGILANCE-VUL-8053
 Url : https://vigilance.aql.fr/arbre/1/8053


Voir les articles précédents

    

Voir les articles suivants