Множественные уязвимости в Novell iPrint Client ActiveX компоненте

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetDriverFile()". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимом методу в качестве третьего аргумента слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время создания URL, основанном на входных данных, переданных методам "GetPrinterURLList()" и "GetPrinterURLList2()". Удаленный пользователь может с помощью специально сформированного Web сайта передать методам слишком длинную строку в качестве первого аргумента, вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "GetFileList()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за различных ошибок проверки границ данных в nipplib.dll во время создания ссылки на сервер или интерпретации URI. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинные строки в качестве аргумента методам "GetServerVersion()", "GetResourceList()" или "DeleteResource()" в Novell iPrint ActiveX компоненте (ienipp.ocx), вызвать переполнение стека или переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при создании URI, основанном на данных, переданных методам "UploadPrinterDriver()" и "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент "uploadPath" уязвимым методам, вызвать переполнение динамической памяти или ограниченное переполнение стека и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) во время копирования значений опции "target-frame", передаваемых в методе "ExecuteRequest()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинное значение для опции "target-frame", вызвать ограниченное переполнение стека и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за того, что небезопасный метод "GetFileList()" возвращает список изображений (".jpg", ".jpeg", ".gif" и ".bmp") для директории, указанной в качестве параметра. Удаленный пользователь может с помощью специально сформированного Web сайта получить названия файлов с изображениями в произвольной директории на системе пользователя.

8. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResource()". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный 7-ой аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за трех ошибок проверки границ данных в nipplib.dll в функции "IppGetDriverSettings()". Удаленный пользователь может передать слишком длинную строку в качестве второго, третьего или четвертого аргумента методу "GetDriverSettings()", вызвать переполнение стека и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных в Novell iPrint ActiveX компоненте (ienipp.ocx) при обработке метода "UploadResourceToRMS". Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинную строку в качестве восьмого аргумента уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.novell.com

Решение: Установите последнюю версию 5.06 с сайта производителя. Исправленная версия устраняет все уязвимости, кроме уязвимости #6.
http://download.novell.com/Download?buildid=_BILqzyqc2g~