Novell iPrint Client跨站请求伪造漏洞

漏洞信息详情

Novell iPrint Client跨站请求伪造漏洞

• CNNVD编号：CNNVD-201202-217
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4187
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-02-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-14
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell是一款商业性质的操作系统。

Novell iPrint Client 5.78之前版本中存在漏洞，该漏洞源于解析 \”client-filename\”参数时nipplib.dll中存在的未明错误。攻击者可利用该漏洞操控用户系统，攻击成功可执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/viewContent.do?externalId=7010143

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7010143

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7008708

来源:SECUNIA

名称:47934

链接:http://secunia.com/advisories/47934
来源：NSFOCUS
名称：19917
链接：http://www.nsfocus.net/vulndb/19917