spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell IPrint Client Nipplib.dll Belek Taşması Açıklığı Yazdır E-posta
Novell, Internet Printing Protocol (IPP) protokolünü kullanarak paylaşımlı yazıcılara erişimi sağlayan iPrint sisteminin bir parçası olan iPrint Client istemcisindeki bir açıklık için güvenlik yaması yayınlamıştır.
Kaynak: -
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 26.10.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: 5.72 sürümüne kadar Novell iPrint Client
 
CVE: CVE-2011-3173
BID: 50367
Referanslar: Üretici Firma Web Sayfası
http://www.novell.com
Novell Advisory -2
http://www.novell.com/support/viewContent.do?externalId=7009676
SecurityFocus BugTraq ID -4
http://www.securityfocus.com/bid/50367
Yazar(lar): gwslabs
 
Açıklama: Novell, Internet Printing Protocol (IPP) protokolünü kullanarak paylaşımlı yazıcılara erişimi sağlayan iPrint sisteminin bir parçası olan iPrint Client istemcisindeki bir açıklık için güvenlik yaması yayınlamıştır.
Bu açıklık nipplib.dll kütüphanesindeki GetDriverSettings metodundaki problemden kaynaklanmakta ve bir ActiveX web sayfası vasıtasıyla sömürülebilmektedir.
Bu zaafiyet barındıran metod, saldırgan kontrolündeki adres ve portu, log dosyasına yazarken sabit boyutlu bir arabelleğe kopyalamaktadır.
Kullanıcının, zararlı bir sayfayı ziyaret etmeye ikna edilmesiyle saldırgan, kullanıcı makinesinde isteğe bağlı kod çalıştırabilmektedir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Güncellemeler mevcuttur, güncellemeler yapılmalıdır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB