CVE-2008-2431 in iPrint信息

摘要

由 VulDB • 2026-06-27

Novell iPrint Client 5.06 之前的版本中存在多个缓冲区溢出漏洞,远程攻击者可通过调用 Novell iPrint ActiveX 控件(即 ienipp.ocx)执行任意代码。具体利用方式包括:向 GetDriverFile 方法传递过长的第三个参数;向 GetPrinterURLList 或 GetPrinterURLList2 方法传递过长的第一个参数;向 GetFileList 方法传递过长的参数;向与 nipplib.dll 相关的 GetServerVersion、GetResourceList 或 DeleteResource 方法传递过长的参数;向与 URI 相关的 UploadPrinterDriver 或 UploadResource 方法传递过长的 uploadPath 参数;向 UploadResource 方法传递过长的第七个参数;向与 nipplib.dll 中 IppGetDriverSettings 函数相关的 GetDriverSettings 方法的第二、第三或第四个参数传递长字符串;以及向 UploadResourceToRMS 方法传递过长的第八个参数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!