Novell iPrint Client 5.92 id1.getprinterurllist buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans Novell iPrint Client 5.92. La partie affectée est la fonction id1.getprinterurllist. L’utilisation aboutit à buffer overflow.
Cette vulnérabilité porte l’identifiant CVE-2013-3708. Il n'y a pas d'exploit disponible.
Il est suggéré de mettre à jour le composant affecté.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Novell iPrint Client 5.92 (Printing Software). Affecté par ce problème est la fonction id1.getprinterurllist. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 26/11/2013 par Jarrod Johnson avec IXIA avec le numéro d'identification Security Vulnerability - Novell iPrint Client DoS vulnerability in id1.GetPrinterURLList(arg1,arg2) avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur novell.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2013-3708. Elle est facilement utilisable. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 71523 (Novell iPrint Client < 5.93 DoS), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 5.93 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur download.novell.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Tenable (71523), SecurityFocus (BID 64027†), OSVDB (100439†) et Vulnerability Center (SBV-42583†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 7.2
VulDB Note de base: 7.5
VulDB Note temporaire: 7.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 71523
Nessus Nom: Novell iPrint Client < 5.93 DoS
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 800070
OpenVAS Nom: Novell iPrint Client Denial of Service (dos) Vulnerability (Windows)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: iPrint Client 5.93
Fortigate IPS: 🔍
Chronologie
30/05/2013 🔍26/11/2013 🔍
26/11/2013 🔍
26/11/2013 🔍
30/11/2013 🔍
03/12/2013 🔍
16/12/2013 🔍
18/12/2013 🔍
02/06/2021 🔍
Sources
Fournisseur: novell.comBulletin: Security Vulnerability - Novell iPrint Client DoS vulnerability in id1.GetPrinterURLList(arg1,arg2)
Chercheur: Jarrod Johnson
Organisation: IXIA
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2013-3708 (🔍)
GCVE (CVE): GCVE-0-2013-3708
GCVE (VulDB): GCVE-100-11338
SecurityFocus: 64027
OSVDB: 100439
Vulnerability Center: 42583 - Novell iPrint Client Before 5.93 Remote Denial of Service due to a Problem in the id1.GetPrinterURLList Function, Medium
Entrée
Créé: 03/12/2013 09:19Mise à jour: 02/06/2021 15:14
Changements: 03/12/2013 09:19 (52), 17/05/2017 09:09 (27), 02/06/2021 15:14 (3)
Complet: 🔍
Committer:
Cache ID: 216:155:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.