CVE-2008-2431 in iPrint
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗi tràn bộ đệm trong Novell iPrint Client trước phiên bản 5.06 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách gọi điều khiển ActiveX của Novell iPrint (còn được biết đến là ienipp.ocx) với: (1) một đối số thứ ba quá dài cho phương thức GetDriverFile; một đối số đầu tiên quá dài cho các phương thức (2) GetPrinterURLList hoặc (3) GetPrinterURLList2; (4) một đối số quá dài cho phương thức GetFileList; một đối số quá dài cho các phương thức (5) GetServerVersion, (6) GetResourceList, hoặc (7) DeleteResource, liên quan đến nipplib.dll; một đối số uploadPath quá dài cho các phương thức (8) UploadPrinterDriver hoặc (9) UploadResource, liên quan đến URI; (10) một đối số thứ bảy quá dài cho phương thức UploadResource; một chuỗi quá dài trong các đối số (11) thứ hai, (12) thứ ba, hoặc (13) thứ tư của phương thức GetDriverSettings, liên quan đến hàm IppGetDriverSettings trong nipplib.dll; hoặc (14) một đối số thứ tám quá dài cho phương thức UploadResourceToRMS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.