Vigil@nce - Novell iPrint Client : buffer overflow de op-client-interface-version
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser l’opération "op-client-interface-version"
avec un type de retour "url" et un paramètre "call-back-url" très
long pour créer un débordement de buffer sur la machine client.
Gravité : 2/4
Date création : 23/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Novell iPrint Client est une application pour Windows permettant
de gérer les impressions de documents avec le Serveur d’impression
iPrint.
L’opération "op-client-interface-version" retourne la version
associée à l’interface HTML du plug-in. Elle retourne soit une
URL, soit un cookie, soit un objet. Dans le cas ou une URL est
retournée (via call-back-url), le client vérifie incorrectement la
taille de celle-ci provoquant ainsi un débordement de tampon.
Un attaquant peut donc utiliser l’opération
"op-client-interface-version" avec un type de retour "url" et un
paramètre "call-back-url" très long pour créer un débordement de
buffer sur la machine client.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET