Novell iPrint bis 5.74 nipplib.dll GetDriverSettings Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.5$0-$5k0.00

Zusammenfassunginfo

In Novell iPrint wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion GetDriverSettings in der Bibliothek nipplib.dll. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2011-4187 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine sehr kritische Schwachstelle in Novell iPrint (Printing Software) entdeckt. Betroffen hiervon ist die Funktion GetDriverSettings der Bibliothek nipplib.dll. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow in the GetDriverSettings function in nipplib.dll in Novell iPrint Client before 5.78 on Windows allows remote attackers to execute arbitrary code via a long realm field, a different vulnerability than CVE-2011-3173.

Die Schwachstelle wurde am 21.02.2012 durch Brian Gorenc von gwslabs.com (Website) publik gemacht. Das Advisory kann von novell.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 25.10.2011 unter CVE-2011-4187 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 30.11.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57890 (Novell iPrint Client < 5.78 Multiple Code Execution Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119935 (Novell iPrint Client Multiple Remote Code Execution Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 5.42 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12404 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73093), Tenable (57890), SecurityFocus (BID 51926†) und Vulnerability Center (SBV-34451†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-60263 und VDB-60262. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 57890
Nessus Name: Novell iPrint Client < 5.78 Multiple Code Execution Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 902674
OpenVAS Name: Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/novell_iprint_activex_getdriversettings_realm
Saint Name: Novell iPrint Client GetDriverSettings Realm Parameter Stack Buffer Overflow

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: iPrint 5.42
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

25.10.2011 🔍
08.02.2012 +106 Tage 🔍
09.02.2012 +1 Tage 🔍
13.02.2012 +4 Tage 🔍
21.02.2012 +8 Tage 🔍
21.02.2012 +0 Tage 🔍
23.03.2015 +1126 Tage 🔍
30.11.2021 +2444 Tage 🔍

Quelleninfo

Hersteller: novell.com

Advisory: novell.com
Person: Brian Gorenc
Firma: gwslabs.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-4187 (🔍)
GCVE (CVE): GCVE-0-2011-4187
GCVE (VulDB): GCVE-100-60264
X-Force: 73093
SecurityFocus: 51926 - Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
Vulnerability Center: 34451 - Novell iPrint Client <5.78 nipplib.dll Remote Code Execution Vulnerability in GetDriverSettings(), Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 30.11.2021 09:37
Anpassungen: 23.03.2015 16:50 (70), 09.04.2017 14:42 (12), 30.11.2021 09:37 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!