Novell ha lanzado una actualización que solventa una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
Detalle de la vulnerabilidad:
- El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll y permitiría a un atacante crear código HTML malicioso que al cargarlo el usuario atacado ejecutar código arbitrario en el sistema afectado. El código se ejecuta con los privilegios del usuario atacado.
Solución:
- Se recomienda actualizar a Novell iPrint Client versión 5.72.
http://download.novell.com/Download?buildid=bSpj4nhVEZ0~
Más información:
- Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7009676
- Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-11-309/Fuente: Hispasec