CVE-2008-2431 in iPrint情報

要約

〜によって VulDB • 2026年06月27日

Novell iPrint Client 5.06 より前のバージョンには複数のバッファオーバーフローが存在し、攻撃者は Novell iPrint ActiveX コントロール(別名:ienipp.ocx)を呼び出すことで任意のコードを実行できます。具体的には、(1) GetDriverFile メソッドへの第3引数の長さ、(2) または (3) GetPrinterURLList / GetPrinterURLList2 メソッドへの第1引数の長さ、(4) GetFileList メソッドへの引数の長さ、nipplib.dll に関連する (5) GetServerVersion、(6) GetResourceList、または (7) DeleteResource メソッドへの引数の長さ、URI に関連する (8) UploadPrinterDriver または (9) UploadResource メソッドへの長い uploadPath 引数、(10) UploadResource メソッドへの第7引数の長さ、nipplib.dll の IppGetDriverSettings 関数に関連する GetDriverSettings メソッドの (11) 第2、(12) 第3、または (13) 第4引数内の長い文字列、あるいは (14) UploadResourceToRMS メソッドへの第8引数の長さによって可能です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年05月27日

モデレーション

承諾済み

エントリ

VDB-45194

EPSS

0.51053

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!