 |
Novell Client nwspool.dll远程缓冲区溢出漏洞 |
|
|
| Novell Client nwspool.dll远程缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:19:15 |
|
2006-11-30 17:14:58
发布日期:2006-11-21
更新日期:2006-11-30
受影响系统:Novell Client 4.91 SP3
Novell Client 4.91 SP2
Novell Client 4.91 SP1
Novell Client 4.91 描述:
BUGTRAQ ID: 21220
CVE(CAN) ID: CVE-2006-5854
Novell Client是允许NetWare连接到Windows的工作站软件。
在Netware Client所安装的打印程序中,nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节,或向EnumPrinters()的第二个参数传送了超过524字节,就会导致Spooler服务中出现缓冲区溢出。
远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道,因此匿名用户可以发布某些后台打印命令,包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116483396709803&w=2
http://www.novell.com/support/search.do?cmd=displayKC&externalId=3125538&sliceId=SAL_Public
*>
建议:
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.novell.com/inc/pf/pf.jsp?url=http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974765.htm
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Xerox WorkCentre及WorkCentre Pro多个安全漏洞
下一篇文章: Clam Anti-Virus PE文件头处理堆溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
