|
Título: Múltiples vulnerabilidades en cliente Novell iPrint Publicado por: wolfbcn en 10 Junio 2011, 17:46 pm Se han anunciado diez vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.
Los problemas reportados por ZDI, residen en desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el tratamiento de diferentes parámetros. Estos problemas podrían permitir a un atacante remoto lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde: http://download.novell.com/Download?buildid=6_bNby38ERg Antonio Ropero antonior@hispasec.com FUENTE :http://www.hispasec.com/unaaldia/4611 |