Novell iPrint до 5.60 nipplib.dll profile-name повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.5	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Novell iPrint. Неизвестная функция в библиотеке nipplib.dll используется. Осуществление манипуляции над аргументом profile-name приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2011-1701. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Novell iPrint. Неизвестная функция в библиотеке nipplib.dll используется. Осуществление манипуляции над аргументом profile-name приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 09.06.2011 совместно с Zero Day Initiative (Веб-сайт). Консультация представлена на сайте novell.com.

Данная уязвимость известна под идентификатором CVE-2011-1701. Присвоение CVE было выполнено 15.04.2011. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 54988. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 119316 (Novell iPrint Client Multiple Remote Code Execution Vulnerabilities).

Обновление до версии 5.42 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 11175. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 48124), X-Force (67876), Secunia (SA44811), SecurityTracker (ID 1025606) и Vulnerability Center (SBV-31731).

ПродуктИнформация

Тип

• Printing Software

Поставщик

• Novell

Имя

• iPrint

Версия

• 4.26
• 4.27
• 4.28
• 4.30
• 4.32
• 4.34
• 4.36
• 4.38
• 5.04
• 5.12
• 5.20b
• 5.30
• 5.32
• 5.40
• 5.42
• 5.44
• 5.50
• 5.52
• 5.56
• 5.60

Лицензия

• коммерческий

Поддержка

• end of life

Веб-сайт

• Поставщик: https://www.novell.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 54988
Nessus Имя: Novell iPrint Client < 5.64 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801951
OpenVAS Имя: Novell iPrint Client printer-url Multiple BOF Vulnerabilities (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: iPrint 5.42
TippingPoint: 🔍

ХронологияИнформация

15.04.2011 🔍
06.06.2011 +52 дни 🔍
07.06.2011 +1 дни 🔍
07.06.2011 +0 дни 🔍
09.06.2011 +2 дни 🔍
09.06.2011 +0 дни 🔍
09.06.2011 +0 дни 🔍
12.06.2011 +3 дни 🔍
23.03.2015 +1380 дни 🔍
08.11.2021 +2422 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: novell.com
Организация: Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2011-1701 (🔍)
GCVE (CVE): GCVE-0-2011-1701
GCVE (VulDB): GCVE-100-57616
X-Force: 67876
SecurityFocus: 48124 - Novell iPrint Client Multiple Remote Code Execution Vulnerabilities
Secunia: 44811 - Novell iPrint Client Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1025606 - Novell iPrint Buffer Overflows in Processing Printer URL Parameters Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 31731 - Novell iPrint Client < 5.64 Remote Heap-Based Buffer Overflow via a Crafted profile-name Parameter, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 08.11.2021 11:13
Изменения: 23.03.2015 16:50 (68), 24.03.2017 07:10 (17), 08.11.2021 11:13 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!