Novell iPrint até 5.74 nipplib.dll GetDriverSettings Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Novell iPrint. Afectado é a função GetDriverSettings na biblioteca nipplib.dll. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2011-4187. Não há nenhuma exploração disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Novell iPrint. Afectado é a função GetDriverSettings na biblioteca nipplib.dll. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. Esta vulnerabilidade foi publicada 21/02/2012 por Brian Gorenc com gwslabs.com (Site). O aconselhamento é partilhado para download em novell.com.

A vulnerabilidade é identificada como CVE-2011-4187. A atribuição do CVE aconteceu em 25/10/2011. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 57890 (Novell iPrint Client < 5.78 Multiple Code Execution Vulnerabilities), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 119935 (Novell iPrint Client Multiple Remote Code Execution Vulnerabilities).

A atualização para a versão 5.42 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Adicionalmente, é possível identificar e bloquear esse tipo de ataque utilizando o TippingPoint e o filtro 12404. A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 51926), X-Force (73093), Vulnerability Center (SBV-34451) e Tenable (57890).

Produtoinformação

Tipo

• Printing Software

Fabricante

• Novell

Nome

• iPrint

Versão

• 4.26
• 4.27
• 4.28
• 4.30
• 4.32
• 4.34
• 4.36
• 4.38
• 5.04
• 5.12
• 5.20b
• 5.30
• 5.32
• 5.40
• 5.42
• 5.44
• 5.50
• 5.52
• 5.56
• 5.60
• 5.64
• 5.68
• 5.72
• 5.74

Licença

• comercial

Apoio

• end of life

Site

• Fabricante: https://www.novell.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.5

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 57890
Nessus Nome: Novell iPrint Client < 5.78 Multiple Code Execution Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 902674
OpenVAS Nome: Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Saint ID: exploit_info/novell_iprint_activex_getdriversettings_realm
Saint Nome: Novell iPrint Client GetDriverSettings Realm Parameter Stack Buffer Overflow

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: iPrint 5.42
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Linha do tempoinformação

25/10/2011 🔍
08/02/2012 +106 dias 🔍
09/02/2012 +1 dias 🔍
13/02/2012 +4 dias 🔍
21/02/2012 +8 dias 🔍
21/02/2012 +0 dias 🔍
23/03/2015 +1126 dias 🔍
30/11/2021 +2444 dias 🔍

Fontesinformação

Fabricante: novell.com

Aconselhamento: novell.com
Pessoa: Brian Gorenc
Empresa: gwslabs.com
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2011-4187 (🔍)
GCVE (CVE): GCVE-0-2011-4187
GCVE (VulDB): GCVE-100-60264
X-Force: 73093
SecurityFocus: 51926 - Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
Vulnerability Center: 34451 - Novell iPrint Client <5.78 nipplib.dll Remote Code Execution Vulnerability in GetDriverSettings(), Medium

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 30/11/2021 09h37
Ajustamentos: 23/03/2015 16h50 (70), 09/04/2017 14h42 (12), 30/11/2021 09h37 (2)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!