Novell iPrint Client तक 4.31 ActiveX Control ienipp.ocx बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iPrint Client तक 4.31 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ienipp.ocx का घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2008-0935 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iPrint Client तक 4.31 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ienipp.ocx का घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 15/02/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 25/02/2008 द्वारा Paul Kurczaba (वेबसाइट). यह सलाह securitytracker.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2008-0935 के रूप में जानी जाती है। 25/02/2008 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 31136 वाला एक प्लगइन प्रदान करता है (Novell iPrint Control ActiveX (ienipp.ocx) ExecuteRequest() Method Overflow), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115722 प्लगइन से कर सकता है (Novell iPrint Client ActiveX Control Buffer Overflow).
इस समस्या का समाधान 4.32 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 5995 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27939), X-Force (40768), Secunia (SA27994), SecurityTracker (ID 1019489) , Vulnerability Center (SBV-17708).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.0
- 4.1
- 4.2
- 4.3
- 4.4
- 4.5
- 4.6
- 4.7
- 4.8
- 4.9
- 4.10
- 4.11
- 4.12
- 4.13
- 4.14
- 4.15
- 4.16
- 4.17
- 4.18
- 4.19
- 4.20
- 4.21
- 4.22
- 4.23
- 4.24
- 4.25
- 4.26
- 4.27
- 4.28
- 4.29
- 4.30
- 4.31
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 31136
Nessus नाम: Novell iPrint Control ActiveX (ienipp.ocx) ExecuteRequest() Method Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/novell_iprint_activex_executerequest
Saint नाम: Novell iPrint Control ActiveX control ExecuteRequest buffer overflow
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: novelliprint_executerequest.rb
MetaSploit नाम: Novell iPrint Client ActiveX Control ExecuteRequest Buffer Overflow
MetaSploit Arquivo: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: iPrint Client 4.32
Suricata ID: 2010693
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
15/02/2008 🔍15/02/2008 🔍
15/02/2008 🔍
21/02/2008 🔍
22/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
16/03/2015 🔍
01/06/2025 🔍
स्रोत
विक्रेता: novell.comसलाह: securitytracker.com⛔
शोधकर्ता: Paul Kurczaba
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-0935 (🔍)
GCVE (CVE): GCVE-0-2008-0935
GCVE (VulDB): GCVE-100-41207
X-Force: 40768
SecurityFocus: 27939 - Novell iPrint Client 'ienipp.ocx' ActiveX Control Buffer Overflow Vulnerability
Secunia: 27994
OSVDB: 42063 - Novell - iPrint Client - 'ienipp.ocx' ActiveX Control Buffer Overflow Issue
SecurityTracker: 1019489
Vulnerability Center: 17708 - Novell iPrint ActiveX Control Ienipp.ocx Buffer Overflow Allows Remote Code Execution and DoS, Medium
Vupen: ADV-2008-0639
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 01/06/2025 08:09 AM
परिवर्तन: 16/03/2015 01:43 PM (84), 05/08/2019 08:38 PM (12), 01/06/2025 08:09 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें