CVE-2008-2431 in iPrintthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗi tràn bộ đệm trong Novell iPrint Client trước phiên bản 5.06 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách gọi điều khiển ActiveX của Novell iPrint (còn được biết đến là ienipp.ocx) với: (1) một đối số thứ ba quá dài cho phương thức GetDriverFile; một đối số đầu tiên quá dài cho các phương thức (2) GetPrinterURLList hoặc (3) GetPrinterURLList2; (4) một đối số quá dài cho phương thức GetFileList; một đối số quá dài cho các phương thức (5) GetServerVersion, (6) GetResourceList, hoặc (7) DeleteResource, liên quan đến nipplib.dll; một đối số uploadPath quá dài cho các phương thức (8) UploadPrinterDriver hoặc (9) UploadResource, liên quan đến URI; (10) một đối số thứ bảy quá dài cho phương thức UploadResource; một chuỗi quá dài trong các đối số (11) thứ hai, (12) thứ ba, hoặc (13) thứ tư của phương thức GetDriverSettings, liên quan đến hàm IppGetDriverSettings trong nipplib.dll; hoặc (14) một đối số thứ tám quá dài cho phương thức UploadResourceToRMS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/05/2008

Tiết lộ

25/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45194

EPSS

0.51053

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!