Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Novell, Tillägg webbläsare, klientprogramvara

SR08-254 Novell - Sårbarheter i iPrint

Ett flertal sårbarheter har upptäckts i Novell iPrint Client. Som allvarligast kan kodexekvering medges.

Problembeskrivning

CVE-referens: CVE-2008-2431 CVE-2008-2432

Carsten Eiram vid Secunia Research har upptäckt ett flertal sårbarheter i Novell iPrint Client. Brister i "nipplib.dll" och ActiveX-kontrollen "ienipp.ocx" kan medge informationsläckage, samt i vissa fall kodexekvering. En angripare kan utnyttja sårbarheterna genom att lura en användare till en riggad webbsida.

Påverkade versioner

  • Novell iPrint Client version 4.36 och tidigare
  • Novell iPrint Client för Windows Vista version 5.04 och tidigare

Mer information och programrättningar

http://secunia.com/advisories/30667/
http://secunia.com/secunia_research/2008-27/advisory/
http://secunia.com/secunia_research/2008-30/advisory/