Novell iPrint Client fino a 4.31 ActiveX Control ienipp.ocx buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello critico è stata rilevata in Novell iPrint Client fino a 4.31. Riguarda una funzione sconosciuta del file ienipp.ocx del componente ActiveX Control. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità viene indicata come CVE-2008-0935. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Novell iPrint Client fino a 4.31 (Printing Software) è stata rilevato un punto critico di livello estremamente critico. É interessato una funzione sconosciuta del file ienipp.ocx del componente ActiveX Control. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.
Data di scoperta del problema 15/02/2008. La vulnerabilità è stata pubblicata in data 25/02/2008 da Paul Kurczaba (Website) (confermato). L'advisory è scaricabile da securitytracker.com. CVE-2008-0935 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 31136 (Novell iPrint Control ActiveX (ienipp.ocx) ExecuteRequest() Method Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 4.32 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (40768), Tenable (31136), SecurityFocus (BID 27939†), OSVDB (42063†) e Secunia (SA27994†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
- 4.0
- 4.1
- 4.2
- 4.3
- 4.4
- 4.5
- 4.6
- 4.7
- 4.8
- 4.9
- 4.10
- 4.11
- 4.12
- 4.13
- 4.14
- 4.15
- 4.16
- 4.17
- 4.18
- 4.19
- 4.20
- 4.21
- 4.22
- 4.23
- 4.24
- 4.25
- 4.26
- 4.27
- 4.28
- 4.29
- 4.30
- 4.31
Licenza
Supporto
Sito web
- Fornitore: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Altamente funzionale
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 31136
Nessus Nome: Novell iPrint Control ActiveX (ienipp.ocx) ExecuteRequest() Method Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/novell_iprint_activex_executerequest
Saint Nome: Novell iPrint Control ActiveX control ExecuteRequest buffer overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: novelliprint_executerequest.rb
MetaSploit Nome: Novell iPrint Client ActiveX Control ExecuteRequest Buffer Overflow
MetaSploit File: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: iPrint Client 4.32
Suricata ID: 2010693
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
15/02/2008 🔍15/02/2008 🔍
15/02/2008 🔍
21/02/2008 🔍
22/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
25/02/2008 🔍
16/03/2015 🔍
01/06/2025 🔍
Fonti
Fornitore: novell.comAvis: securitytracker.com⛔
Ricercatore: Paul Kurczaba
Stato: Confermato
Conferma: 🔍
CVE: CVE-2008-0935 (🔍)
GCVE (CVE): GCVE-0-2008-0935
GCVE (VulDB): GCVE-100-41207
X-Force: 40768
SecurityFocus: 27939 - Novell iPrint Client 'ienipp.ocx' ActiveX Control Buffer Overflow Vulnerability
Secunia: 27994
OSVDB: 42063 - Novell - iPrint Client - 'ienipp.ocx' ActiveX Control Buffer Overflow Issue
SecurityTracker: 1019489
Vulnerability Center: 17708 - Novell iPrint ActiveX Control Ienipp.ocx Buffer Overflow Allows Remote Code Execution and DoS, Medium
Vupen: ADV-2008-0639
Voce
Data di creazione: 16/03/2015 13:43Aggiornato: 01/06/2025 08:09
Cambiamenti: 16/03/2015 13:43 (84), 05/08/2019 20:38 (12), 01/06/2025 08:09 (17)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.