Se anunciaron diversas vulnerabilidades de ejecución de código en el cliente Novell iPrint (versiones anteriores a la 5.52), que permiten a un atacante remoto lograr comprometer los sistemas afectados.
Los problemas reportados por ZDI, se encuentran en desbordamientos de búfer relacionados con Netscape/ActiveX "printer-state-reasons", "nipplib.dll", "call-back-url" y cabecera "Location:". Estos problemas permite lograr el compromiso del sistema de un usuario al visitar una página web específicamente creada.
Novel se encuentra trabajando en la solución de estos problemas. Si se hace uso del cliente iPint se recomienda precaución al visitar páginas web de dudosa procedencia.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4431
No hay comentarios:
Publicar un comentario