Boletines de Vulnerabilidades |
Denegación de servicio en Novell iPrint Client 5.42 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Novell iPrint Client 5.42 |
Descripción |
|
CVE-2010-3106: Se ha descubierto una vulnerabilidad en Novell iPrint Client versiones anteriores a 5.42. La vulnerabilidad reside en el control "ienipp.ocx ActiveX" al no validar correctamente los parámetros de error. Un atacante remoto podría ejecutar código arbitrario o causar denegación de servicio mediante la manipulación especial del valor de un parámetro modificando su longitud. |
|
Solución |
|
Actualización de Software http://www.checkpoint.com/defense/advisories/public/2010/cpai-22-Nov.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-3106 |
BID | |
Recursos adicionales |
|
CheckPoint Security Advisory: Preemptive Protection against Novell iPrint Client http://www.checkpoint.com/techsupport/alerts/security_server.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-11-24 |