CVE-2008-2431 in iPrint
摘要
由 VulDB • 2026-06-27
Novell iPrint Client 5.06 之前的版本中存在多个缓冲区溢出漏洞,远程攻击者可通过调用 Novell iPrint ActiveX 控件(即 ienipp.ocx)执行任意代码。具体利用方式包括:向 GetDriverFile 方法传递过长的第三个参数;向 GetPrinterURLList 或 GetPrinterURLList2 方法传递过长的第一个参数;向 GetFileList 方法传递过长的参数;向与 nipplib.dll 相关的 GetServerVersion、GetResourceList 或 DeleteResource 方法传递过长的参数;向与 URI 相关的 UploadPrinterDriver 或 UploadResource 方法传递过长的 uploadPath 参数;向 UploadResource 方法传递过长的第七个参数;向与 nipplib.dll 中 IppGetDriverSettings 函数相关的 GetDriverSettings 方法的第二、第三或第四个参数传递长字符串;以及向 UploadResourceToRMS 方法传递过长的第八个参数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.