Novell iPrint İstemci ActiveX Kontrol Bellek Taşması Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Novell iPrint İstemci ActiveX Kontrol Bellek Taşması Açıklığı

Novell iPrint yaygın olarak kullanılan ağ üzerinden döküman yazdırma çözümüdür. Novell iPrint'e bağlı olan bileşenler ActiveX kontrolü ile yönetilmektedir. Bu kontrol, çeşitli değişken ve yöntemleri uygulama sırasında ortaya çıkan bazı açıklıklar içermektedir.

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	1.00
Açıklanma Zamanı:	03.09.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Novell iPrint İstemci 5.08 ve önceki sürümler

CVE:	2008-2436
BID:	30986
Referanslar:	http://secunia.com/secunia_research/2008-33/advisory/ http://download.novell.com/Download?buildid=dv_yn4TOPmQ~ http://www.novell.com/products/openenterpriseserver/iprint.html http://support.microsoft.com/kb/240797 http://www.securityfocus.com/bid/30986
Yazar(lar):	-

Açıklama:	Novell iPrint yaygın olarak kullanılan ağ üzerinden döküman yazdırma çözümüdür. Novell iPrint'e bağlı olan bileşenler ActiveX kontrolü ile yönetilmektedir. Bu kontrol, çeşitli değişken ve yöntemleri uygulama sırasında ortaya çıkan bazı açıklıklar içermektedir. Özel olarak oluşturulmuş bir web sayfası bu açıklıkları tetikleyebilir. Bu işlemin sonucunda saldırgan, mevcut kullanıcı haklarıyla hedef cihaz üzerinde zararlı kod yürütebilir.
Etki:	Uzaktan kod yürütme
Çözüm:	Üretici firma tarafından doğrulandı. Güncellemeler yayınlandı. Ancak, yayınlanan güncellemelerin bütün problemleri çözemediği düşünülmektedir. Bu açıklıkları kapatmak isteyen kullanıcılar etkilenen kontrolü Microsoft "kill bit" mekanizmasını kullanarak kapatmalıdır. http://download.novell.com/Download?buildid=dv_yn4TOPmQ~ http://support.microsoft.com/kb/240797

[ Geri ]

Görüşleriniz