关键信息 漏洞概述 标题: Security Vulnerability - Novell iPrint op-printer-list-all-jobs cookie Remote Code Execution Vulnerability 文档ID: 7008731 环境: Novell iPrint Client for Windows 漏洞详情 情境: 远程攻击者可以在Novell iPrint Client的易受攻击安装上执行任意代码。需要用户交互来利用此漏洞,目标必须访问恶意页面或打开恶意文件。漏洞存在于nipplib组件中,该组件被ActiveX和Netscape兼容的浏览器插件使用。当处理用户指定的printer-url中的op-printer-list-all-jobs参数时,进程盲目地将用户提供的数据复制到堆栈上的固定长度缓冲区中,远程攻击者可以利用此漏洞以浏览器的上下文执行任意代码。 状态: Security Alert 解决方案 修复: 此安全漏洞的修复程序包含在已发布的“iPrint Client for Windows XP/Vista/Win 7 5.64”修补程序中,可用下载链接为:https://download.novell.com/Download?buildId=6_bNby38ERg~ 或在其后发布的版本。 其他信息 CVE编号: CVE-2011-1708 相关链接: ZDI Advisory ZDI-11-180 http://www.zerodayinitiative.com/advisories/ZDI-11-180 发现者: Ivan Rodriguez Almuina与TippingPoint's Zero Day Initiative合作发现。