検出

Novell iPrint Client < 5.56 複数の脆弱性

high Nessus プラグイン ID 51367

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモートホストにインストールされている Novell iPrint Client のバージョンは、 5.56 より前です。このようなバージョンは、任意のコードを実行する可能性のある以下の 1 つ以上の脆弱性により、影響を受けることが報告されています:

- iPrint ActiveX コントロールが、「ienipp.ocx」コンポーネントの「GetDriverSettings2()」メソッドへの入力をスタック上の固定長バッファにコピーする前に、サニタイズできません。(ZDI-10-256/ CVE-2010-4321)

- printer-state-reasons ステータス応答のサイズを十分検証しないために、Netscape(Firefox)と ActiveX(Internet Explorer)の両方のプラグインコンポーネント(「npnipp.dll」および「ienipp.ocx」)に、スタックベースのバッファオーバーフローが存在します。(ZDI-10-295)

- ユーザー指定の printer-url からの IPP 応答のサイズを十分検証できないために、Netscape(Firefox)と ActiveX(Internet Explorer)の両方のプラグインコンポーネント(「npnipp.dll」および「ienipp.ocx」)に、バッファオーバーフローが存在します。(ZDI-10-296 および ZDI-10-299)

- nipplib.dll コンポーネントは、両方のタイプのブラウザプラグインで使用されますが、HTTP 301 応答の Location 応答ヘッダーの値を固定サイズのバッファにコピーする際に、適切に処理できません。
 (ZDI-10-297)

- 「npnipp.dll」Mozilla ブラウザプラグインにスタックベースのバッファオーバーフローが存在します。これは、call-back-url へのユーザー入力を urlencode 関数に渡して、結果を固定長バッファにコピーする前に、そのユーザー入力を検証できないためです。(ZDI-10-298)

- 'nipplib.dll コンポーネントは、両方のタイプのブラウザプラグインで使用されますが、HTTP 応答の Connection 応答ヘッダーの値を固定サイズのスタックベースのバッファにコピーする際に、適切に処理しません。(ZDI-10-300)

ソリューション

Novell iPrint Client 5.56 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-10-256/

https://www.zerodayinitiative.com/advisories/ZDI-10-295/

https://www.zerodayinitiative.com/advisories/ZDI-10-296/

https://www.zerodayinitiative.com/advisories/ZDI-10-297/

https://www.zerodayinitiative.com/advisories/ZDI-10-298/

https://www.zerodayinitiative.com/advisories/ZDI-10-299/

https://www.zerodayinitiative.com/advisories/ZDI-10-300/

https://seclists.org/fulldisclosure/2010/Nov/213

https://seclists.org/fulldisclosure/2010/Dec/642

https://seclists.org/fulldisclosure/2010/Dec/643

https://seclists.org/fulldisclosure/2010/Dec/644

https://seclists.org/fulldisclosure/2010/Dec/645

https://seclists.org/fulldisclosure/2010/Dec/646

https://seclists.org/fulldisclosure/2010/Dec/647

http://download.novell.com/Download?buildid=JV7fd0tFHHM~

プラグインの詳細

深刻度: High

ID: 51367

ファイル名: novell_iprint_556.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/29

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:novell:iprint

必要な KB アイテム: SMB/Novell/iPrint/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/22

脆弱性公開日: 2010/11/18

エクスプロイト可能

Core Impact

Metasploit (Novell iPrint Client ActiveX Control Buffer Overflow)

参照情報

CVE: CVE-2010-4321

BID: 44966, 45301