CVE-2008-2431 in iPrint
Zusammenfassung
von VulDB • 24.06.2026
Mehrere Pufferüberläufe im Novell iPrint Client vor Version 5.06 ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie das ActiveX-Steuerelement von Novell iPrint (auch bekannt als ienipp.ocx) mit einem zu langen dritten Argument für die GetDriverFile-Methode; einem zu langen ersten Argument für die Methoden (2) GetPrinterURLList oder (3) GetPrinterURLList2; (4) einem zu langen Argument für die GetFileList-Methode; einem zu langen Argument für die Methoden (5) GetServerVersion, (6) GetResourceList oder (7) DeleteResource im Zusammenhang mit nipplib.dll; einem zu langen uploadPath-Argument für die Methoden (8) UploadPrinterDriver oder (9) UploadResource im Zusammenhang mit URIs; (10) einem zu siebten Argument für die UploadResource-Methode; einer zu langen Zeichenkette in den Argumenten (11) zweiten, (12) dritten oder (13) vierten für die GetDriverSettings-Methode im Zusammenhang mit der Funktion IppGetDriverSettings in nipplib.dll; oder einem zu achten Argument für die UploadResourceToRMS-Methode aufrufen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.