CVE-2008-2431 in iPrint
सारांश
द्वारा VulDB • 27/06/2026
Novell iPrint Client 5.06 से पहले के संस्करणों में कई buffer overflows होते हैं, जो दूरस्थ आक्रमणकारियों को Novell iPrint ActiveX नियंत्रण (aka ienipp.ocx) का उपयोग करके मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह तब होता है जब:
1. GetDriverFile विधि के तीसरे तर्क में एक लंबी स्ट्रिंग होती है; 2. या 3. GetPrinterURLList या GetPrinterURLList2 विधि के पहले तर्क में एक लंबा मान होता है; 4. GetFileList विधि में एक लंबा तर्क होता है; 5-7. nipplib.dll से संबंधित, जहाँ GetServerVersion (5), GetResourceList (6) या DeleteResource (7) विधियों के लिए एक लंबा तर्क दिया जाता है; 8-9. URIs से जुड़े UploadPrinterDriver (8) या UploadResource (9) विधि में uploadPath नाम का एक लंबा तर्क होता है; 10. UploadResource विधि के सातवें तर्क में एक लंबी स्ट्रिंग होती है; 11-13. nipplib.dll में IppGetDriverSettings फ़ंक्शन से संबंधित, जहाँ GetDriverSettings विधि के दूसरे (11), तीसरे (12) या चौथे (13) तर्क में एक लंबी स्ट्रिंग होती है; 14. UploadResourceToRMS विधि के आठवें तर्क में भी एक लंबा मान होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.