Se han encontrado dos vulnerabilidades en el cliente Novell iPrint (versiones anteriores a la 5.44), que pueden permitir a un atacante remoto comprometer los sistemas afectados.
El primero de los problemas se debe a un desbordamiento de búfer en el tratamiento de parámetros "call-back-url" demasiado largos para operaciones "op-client-interface-version" cuando el parámetro "result-type" esté configurado a "url".
El segundo problema es generado por un puntero no inicializado cuando se invoca el método "GetDriverFile()" del Control ActiveX "ienipp.ocx".
Se recomienda actualizar a Novell iPrint Client versión 5.44.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4320
No hay comentarios:
Publicar un comentario