Novell客户端 nwspool.dll EnumPrinters RPC请求 远程栈溢出漏洞

漏洞信息详情

Novell客户端 nwspool.dll EnumPrinters RPC请求 远程栈溢出漏洞

• CNNVD编号：CNNVD-200802-253
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0639
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-02-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Avosani Gabriele

Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。

Novell Client的Spooler服务(nwspool.dll)负责处理通过spoolss命名管道所提交的RPC请求，该DLL所暴露的EnumPrinters函数存在逻辑错误，允许远程攻击者通过提交恶意的RPC请求触发栈溢出，导致执行任意指令。

出现这个漏洞是由于没有正确地修复CVE-2007-6701漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5008300.html

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-005.html

来源: BID

名称: 27741

链接:http://www.securityfocus.com/bid/27741

来源: SECUNIA

名称: 28895

链接:http://secunia.com/advisories/28895

来源: FULLDISC

名称: 20080211 ZDI-08-005: Novell Client NWSPOOL.DLL EnumPrinters Stack Overflow Vulnerability

链接:http://marc.info/?l=full-disclosure&m=120276962211348&w=2

来源: download.novell.com

链接:http://download.novell.com/Download?buildid=SszG22IIugM~

来源: SECTRACK

名称: 1019366

链接:http://www.securitytracker.com/id?1019366

来源: VUPEN

名称: ADV-2008-0496

链接:http://www.frsirt.com/english/advisories/2008/0496

来源: support.novell.com

链接:http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5008300.html

来源: BUGTRAQ

名称: 20080211 ZDI-08-005: Novell Client NWSPOOL.DLL EnumPrinters Stack Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/487980/100/0/threaded