int(5574)

Boletines de Vulnerabilidades


Denegación de servicio en Novell iPrint Client 5.42

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Novell iPrint Client 5.42

Descripción

CVE-2010-3106: Se ha descubierto una vulnerabilidad en Novell iPrint Client versiones anteriores a 5.42.
La vulnerabilidad reside en el control "ienipp.ocx ActiveX" al no validar correctamente los parámetros de error.
Un atacante remoto podría ejecutar código arbitrario o causar denegación de servicio mediante la manipulación especial del valor de un parámetro modificando su longitud.

Solución



Actualización de Software

http://www.checkpoint.com/defense/advisories/public/2010/cpai-22-Nov.html

Identificadores estándar

Propiedad Valor
CVE CVE-2010-3106
BID

Recursos adicionales

CheckPoint Security Advisory: Preemptive Protection against Novell iPrint Client
http://www.checkpoint.com/techsupport/alerts/security_server.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-11-24

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT