Vendor Status Note JVNCIAC-S-321

Novell iPrint Client ActiveX コントロールに複数のバッファオーバーフローの脆弱性

概要

Novell iPrint Client ActiveX コントロールには、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Novell iPrint Client for Windows 4.36 より前のバージョン

想定される影響

遠隔の第三者が細工した HTML 文書を閲覧させることで、そのユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
NovellNovell iPrint Client For Windows 4.36
参考情報

  1. US-CERT Vulnerability Note VU#145313
    Novell iPrint Client ActiveX control stack buffer overflows
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2401 ( 2008-06-25 )
CIAC BulletinS-321 Novell iPrint Client ActiveX Vulnerabilities ( 2008-06-19 )
CVE
PGP署名JVNCIAC-S-321.html.sig
登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.