24 de noviembre de 2011

VULNERABILIDAD REMOTA DEL CLIENTE “iPrint de Novell”

Novell ha lanzado una actualización que solventa una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.
Detalle de la vulnerabilidad:
  • El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint's Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll y permitiría a un atacante crear código HTML malicioso que al cargarlo el usuario atacado ejecutar código arbitrario en el sistema afectado. El código se ejecuta con los privilegios del usuario atacado.
Solución:
  • Se recomienda actualizar a Novell iPrint Client versión 5.72. 
http://download.novell.com/Download?buildid=bSpj4nhVEZ0~
Más información:
  • Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7009676
  • Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-11-309/
Fuente: Hispasec