Novell iPrint Client حتى 4.31 ActiveX Control ienipp.ocx تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
9.5	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Novell iPrint Client حتى 4.31. تتعلق المشكلة بوظيفة غير معروفة في الملف ienipp.ocx في المكون ActiveX Control. تؤدي عملية التلاعب إلى تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2008-0935. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Novell iPrint Client حتى 4.31. تتعلق المشكلة بوظيفة غير معروفة في الملف ienipp.ocx في المكون ActiveX Control. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 15/02/2008. المشكلة تمت مشاركتها بتاريخ 25/02/2008 بواسطة Paul Kurczaba (موقع إلكتروني). يمكنك تنزيل التنبيه من securitytracker.com.

تحمل هذه الثغرة المعرف CVE-2008-0935. تم إصدار CVE في 25/02/2008. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 31136. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115722 (Novell iPrint Client ActiveX Control Buffer Overflow).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4.32. يوصى بترقية العنصر المتأثر.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 5995. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 27939), X-Force (40768), Secunia (SA27994), SecurityTracker (ID 1019489) , Vulnerability Center (SBV-17708).

منتجالمعلومات

النوع

• Printing Software

المجهز

• Novell

الأسم

• iPrint Client

النسخة

• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.7
• 4.8
• 4.9
• 4.10
• 4.11
• 4.12
• 4.13
• 4.14
• 4.15
• 4.16
• 4.17
• 4.18
• 4.19
• 4.20
• 4.21
• 4.22
• 4.23
• 4.24
• 4.25
• 4.26
• 4.27
• 4.28
• 4.29
• 4.30
• 4.31

الرخصة

• تجاري

الدعم

• end of life

موقع إلكتروني

• المجهز: https://www.novell.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: فعالة للغاية

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 31136
Nessus الأسم: Novell iPrint Control ActiveX (ienipp.ocx) ExecuteRequest() Method Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/novell_iprint_activex_executerequest
Saint الأسم: Novell iPrint Control ActiveX control ExecuteRequest buffer overflow

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: novelliprint_executerequest.rb
MetaSploit الأسم: Novell iPrint Client ActiveX Control ExecuteRequest Buffer Overflow
MetaSploit ملف: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: iPrint Client 4.32
Suricata ID: 2010693
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

15/02/2008 🔍
15/02/2008 +0 أيام 🔍
15/02/2008 +0 أيام 🔍
21/02/2008 +6 أيام 🔍
22/02/2008 +1 أيام 🔍
25/02/2008 +3 أيام 🔍
25/02/2008 +0 أيام 🔍
25/02/2008 +0 أيام 🔍
25/02/2008 +0 أيام 🔍
25/02/2008 +0 أيام 🔍
16/03/2015 +2576 أيام 🔍
01/06/2025 +3730 أيام 🔍

المصادرالمعلومات

المجهز: novell.com

استشارة: securitytracker.com⛔
باحث: Paul Kurczaba
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-0935 (🔍)
GCVE (CVE): GCVE-0-2008-0935
GCVE (VulDB): GCVE-100-41207
X-Force: 40768
SecurityFocus: 27939 - Novell iPrint Client 'ienipp.ocx' ActiveX Control Buffer Overflow Vulnerability
Secunia: 27994
OSVDB: 42063 - Novell - iPrint Client - 'ienipp.ocx' ActiveX Control Buffer Overflow Issue
SecurityTracker: 1019489
Vulnerability Center: 17708 - Novell iPrint ActiveX Control Ienipp.ocx Buffer Overflow Allows Remote Code Execution and DoS, Medium
Vupen: ADV-2008-0639

إدخالالمعلومات

تم الإنشاء: 16/03/2015 01:43 PM
تم التحديث: 01/06/2025 08:09 AM
التغييرات: 16/03/2015 01:43 PM (84), 05/08/2019 08:38 PM (12), 01/06/2025 08:09 AM (17)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!