漏洞关键信息 标题: Novell iPrint nipplib.dll iprint-client-config-info Remote Code Execution Vulnerability ID: - ZDI-11-179 - ZDI-CAN-1133 CVE ID: CVE-2011-1706 CVSS Score: 9.0, AV:N/AC:L/Au:N/C:P/I:P/A:C 受影响厂商: Novell 受影响产品: iPrint Trend Micro 客户保护: Trend Micro TippingPoint IPS customers are protected against this vulnerability by Digital Vaccine protection filter ID ['11196']. 漏洞细节: - 此漏洞允许远程攻击者在易受攻击的 Novell iPrint Client 安装中执行任意代码。需要用户交互才能利用此漏洞,目标必须访问恶意页面或打开恶意文件。 - 该漏洞存在于由 ActiveX 和 Netscape 兼容浏览器插件使用的 nipplib 组件中。在处理 user specified printer-url 的 iprint-client-config-info 参数时,该过程盲目地将用户提供的数据复制到堆栈上的固定长度缓冲区中。远程攻击者可以利用此漏洞在浏览器上下文中执行任意代码。 其他细节: - TID 7008730: Security Vulnerability - Novell iPrint nipplib.dll iprint-client-config-info Remote Code Execution Vulnerability - 链接 披露时间线: - 2011-03-31: 漏洞报告给厂商 - 2011-06-06: 协调公开发布咨询 信用: Ivan Rodriguez Almuina