Grave vulnerabilidad remota en el cliente iPrint de Novell

Iniciado por wolfbcn, 25 Noviembre 2011, 02:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

25 Noviembre 2011, 02:29 AM
Novell ha publicado una actualización para corregir una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas vulnerables.

El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll. La vulnerabilidad puede permitir a un atacante crear código HTML malicioso de forma que al cargarse por el usuario atacado provoque un desbordamiento de búfer en GetDriverSettings(), con la posibilidad de ejecutar código arbitrario en el sistema afectado. El código se ejecuta con los privilegios del usuario atacado.

Se recomienda actualizar a Novell iPrint Client versión 5.72.

http://download.novell.com/Download?buildid=bSpj4nhVEZ0~


Antonio Ropero
antonior@hispasec.com
twitter: @aropero

FUENTE :http://unaaldia.hispasec.com/2011/11/grave-vulnerabilidad-remota-en-el.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario