CVE-2008-2431 in iPrintinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Pufferüberläufe im Novell iPrint Client vor Version 5.06 ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie das ActiveX-Steuerelement von Novell iPrint (auch bekannt als ienipp.ocx) mit einem zu langen dritten Argument für die GetDriverFile-Methode; einem zu langen ersten Argument für die Methoden (2) GetPrinterURLList oder (3) GetPrinterURLList2; (4) einem zu langen Argument für die GetFileList-Methode; einem zu langen Argument für die Methoden (5) GetServerVersion, (6) GetResourceList oder (7) DeleteResource im Zusammenhang mit nipplib.dll; einem zu langen uploadPath-Argument für die Methoden (8) UploadPrinterDriver oder (9) UploadResource im Zusammenhang mit URIs; (10) einem zu siebten Argument für die UploadResource-Methode; einer zu langen Zeichenkette in den Argumenten (11) zweiten, (12) dritten oder (13) vierten für die GetDriverSettings-Methode im Zusammenhang mit der Funktion IppGetDriverSettings in nipplib.dll; oder einem zu achten Argument für die UploadResourceToRMS-Methode aufrufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.05.2008

Veröffentlichung

25.11.2008

Moderieren

akzeptiert

Eintrag

VDB-45194

CPE

bereit

EPSS

0.51053

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!