Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Novell, Tillägg webbläsare, klientprogramvara

SR08-059 Novell - Sårbarhet i iPrint

Novell har släppt en uppdatering för en sårbarhet i iPrint. Sårbarhet går att utnyttja för att exekvera kommandon på ett sårbart system.

Problembeskrivning

CVE-referens:-

Paul Kurczaba har upptäckt en sårbarhet i klientprogramvaran för Novell. Sårbarheten finns i Activ X kontrollen för iPrint (ienipp.ocx) och går att utnyttja för att exekvera kod på ett sårbart system.

För att en angripare ska kunna utnyttja denna sårbarhet, krävs det att användaren besöker en hemsida som innehåller specialskriven kod. Om angriparen lyckas att exekvera kod på det sårbara systemet, kommer denna kod att köras med samma rättigheter som användaren har.

Påverkade versioner

  • Novell iPrint Client 'ienipp.ocx' ActiveX control 4.26
  • Novell iPrint Client 'ienipp.ocx' ActiveX control 4.32

Mer information och programrättningar

http://download.novell.com/Download?buildid=prBBH4JpImA\~
http://secunia.com/advisories/27994/
http://www.securityfocus.com/bid/27939
http://www.frsirt.com/english/advisories/2008/0639
http://www.securitytracker.com/alerts/2008/Feb/1019489.html