重要情報 脆弱性概要 タイトル: セキュリティ脆弱性 - Novell iPrint op-printer-list-all-jobs クッキーのリモートコード実行脆弱性 文書ID: 7008731 環境: Novell iPrint Client for Windows 脆弱性情報 状況: リモート攻撃者は、Novell iPrint Client の脆弱なインストール上で任意のコードを実行できます。この脆弱性を悪用するにはユーザーの対話が必要であり、対象者が悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があります。この脆弱性は ActiveX および Netscape 互換のブラウザプラグインで使用される コンポーネントに存在します。ユーザー指定の 内の パラメータを処理する際、プロセスはユーザーが入力したデータをスタック上の固定長バッファに無条件にコピーします。リモート攻撃者はこの脆弱性を悪用し、ブラウザのコンテキストで任意のコードを実行できます。 ステータス: セキュリティアラート 解決策 修正: このセキュリティ脆弱性に対する修正プログラムは、リリースされた「iPrint Client for Windows XP/Vista/Win 7 5.64」パッチに含まれています。ダウンロードリンクは以下の通りです:https://download.novell.com/Download?buildId=6_bNby38ERg~ またはそれ以降のバージョン。 その他の情報 CVE番号: CVE-2011-1708 関連リンク: ZDI アドバイザリ ZDI-11-180 http://www.zerodayinitiative.com/advisories/ZDI-11-180 発見者: Ivan Rodriguez Almuina(TippingPoint の Zero Day Initiative と共同で発見)