Novell iPrint Client < 5.42 における複数の欠陥
high Nessus プラグイン ID 48364
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。説明
バージョン 5.42 以前の Novell iPrint Client がリモートホストにインストールされています。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- nipplib.dll モジュールに欠陥があるため、リモートの攻撃者が、ActiveX コントロールの提供する「CleanUploadFiles」メソッドを通じて、リモートシステムから任意のファイルを削除できる場合があります。(TPTI-10-05)
- 攻撃者は、ActiveX コントロール ienipp.ocx の「debug」パラメーターに、特別に細工された値を渡すことで、スタックベースのバッファオーバーフローを誘発できる場合があるため、ブラウザを実行しているユーザーのコンテキスト内で、任意のコードの実行をもたらす可能性があります。(TPTI-10-06)
- プラグインパラメーターの検証が不適切なため、攻撃者は、バッファオーバーフロー状態を誘発できる場合があり、ブラウザを実行しているユーザーのコンテキスト内で、任意のコードの実行をもたらす可能性があります。
(ZDI-10-139)
- プラグインパラメーターの検証が不適切なため、攻撃者は、スタックベースのバッファオーバーフローを誘発できる場合があり、ブラウザを実行しているユーザーのコンテキスト内で、任意のコードの実行をもたらす可能性があります。(ZDI-10-140)
ソリューション
Novell iPrint Client 5.42 以降にアップグレードしてください。注:Novell iPrint Client 4.x ブランチに利用可能な修正はないため、ユーザーは 5.42 以降へのアップグレードを検討する必要があります。
参考資料
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
https://www.zerodayinitiative.com/advisories/ZDI-10-139/
https://www.zerodayinitiative.com/advisories/ZDI-10-140/
https://seclists.org/fulldisclosure/2010/Aug/65
https://seclists.org/fulldisclosure/2010/Aug/66
https://seclists.org/fulldisclosure/2010/Aug/69
プラグインの詳細
深刻度: High
ID: 48364
ファイル名: novell_iprint_542.nasl
バージョン: 1.17
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/18
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:iprint
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/7/23
脆弱性公開日: 2010/7/23
エクスプロイト可能
Core Impact
Metasploit (Novell iPrint Client ActiveX Control ExecuteRequest debug Buffer Overflow)
参照情報
CVE: CVE-2010-3106, CVE-2010-3107, CVE-2010-3108, CVE-2010-3109
BID: 42100
Secunia: 40782