Anunciadas 10 vulnerabilidades de ejecución de código en el cliente Novell iPrint para Windows (versiones anteriores a la 5.64), que podrían permitir a un atacante remoto lograr comprometer los sistemas afectados.
Las vulnerabilidades descubiertas por ZDI, se originan por desbordamientos de búfer relacionados con todos ellos con la librería "nipplib.dll" en el de diferentes parámetros que podrían permitir a un atacante remoto comprometer el sistema afectado si un usuario visitase una página web específicamente manipulada.
Recomendaciones:
Todos los problemas quedan resueltos en la versión 5.64 de Novell iPrint, disponible desde: http://download.novell.com/Download?buildid=6_bNby38ERg
Fuente: HISPASEC
