CVE-2008-2431 in iPrint
要約
〜によって VulDB • 2026年06月27日
Novell iPrint Client 5.06 より前のバージョンには複数のバッファオーバーフローが存在し、攻撃者は Novell iPrint ActiveX コントロール(別名:ienipp.ocx)を呼び出すことで任意のコードを実行できます。具体的には、(1) GetDriverFile メソッドへの第3引数の長さ、(2) または (3) GetPrinterURLList / GetPrinterURLList2 メソッドへの第1引数の長さ、(4) GetFileList メソッドへの引数の長さ、nipplib.dll に関連する (5) GetServerVersion、(6) GetResourceList、または (7) DeleteResource メソッドへの引数の長さ、URI に関連する (8) UploadPrinterDriver または (9) UploadResource メソッドへの長い uploadPath 引数、(10) UploadResource メソッドへの第7引数の長さ、nipplib.dll の IppGetDriverSettings 関数に関連する GetDriverSettings メソッドの (11) 第2、(12) 第3、または (13) 第4引数内の長い文字列、あるいは (14) UploadResourceToRMS メソッドへの第8引数の長さによって可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.