Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-018 Lexmark - Sårbarhet i Printer Sharing Service

Publicerad: 060208

Problembeskrivning:
CVE-referens: -
Peter Winter-Smith vid NGSSoftware har upptäckt en allvarlig sårbarhet hos Lexmark Printer Sharing Service.
Sårbarheten finns i hanteringen av så kallade "skins" för tjänsten. Vid ett specifikt tillfälle under utskrift, kan en användare genom att klicka på en länk, starta en webbläsare med systemprivilegier.
En fjärran angripare kan via olika tekniker starta, och utnyttja en dylik webbläsare för att exekvera godtycklig kod på systemet.

Påverkade versioner:
LEXBCES.exe, LXBKPSWX.exe, LXBKJSWX.exe, LEXPPS.exe

Uppdatering:
-

Tillfällig lösning:
Se länken om Mer Information nedan.

Mer information:
http://www.securityfocus.com/archive/1/424273

Versionshistorik:
060208: Särskilt råd skapat.