CVE-2008-2431 in iPrintजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Novell iPrint Client 5.06 से पहले के संस्करणों में कई buffer overflows होते हैं, जो दूरस्थ आक्रमणकारियों को Novell iPrint ActiveX नियंत्रण (aka ienipp.ocx) का उपयोग करके मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह तब होता है जब:

1. GetDriverFile विधि के तीसरे तर्क में एक लंबी स्ट्रिंग होती है; 2. या 3. GetPrinterURLList या GetPrinterURLList2 विधि के पहले तर्क में एक लंबा मान होता है; 4. GetFileList विधि में एक लंबा तर्क होता है; 5-7. nipplib.dll से संबंधित, जहाँ GetServerVersion (5), GetResourceList (6) या DeleteResource (7) विधियों के लिए एक लंबा तर्क दिया जाता है; 8-9. URIs से जुड़े UploadPrinterDriver (8) या UploadResource (9) विधि में uploadPath नाम का एक लंबा तर्क होता है; 10. UploadResource विधि के सातवें तर्क में एक लंबी स्ट्रिंग होती है; 11-13. nipplib.dll में IppGetDriverSettings फ़ंक्शन से संबंधित, जहाँ GetDriverSettings विधि के दूसरे (11), तीसरे (12) या चौथे (13) तर्क में एक लंबी स्ट्रिंग होती है; 14. UploadResourceToRMS विधि के आठवें तर्क में भी एक लंबा मान होता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

27/05/2008

प्रकटीकरण

25/11/2008

प्रविष्टि

VDB-45194

EPSS

0.51053

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!