漏洞信息详情
Novell iPrint Client 安全漏洞
漏洞简介
Novell iPrint Client是一个防病毒软件。
GetFileList()方法在参数指定的目录中返回.jpg、.jpeg、.gif和.bmp图形的列表,这允许攻击者获得用户系统任意目录中的图形文件名称,包括用户的My Pictures/Pictures文件夹。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Novell
------
http://support.novell.com/security-alerts
参考网址
来源: BID
名称: 30813
链接:http://www.securityfocus.com/bid/30813
来源: MISC
链接:http://secunia.com/secunia_research/2008-30/advisory/
来源: SECUNIA
名称: 30667
链接:http://secunia.com/advisories/30667
受影响实体
- Novell Iprint:4.26<!--2000-1-1-->
- Novell Iprint:4.28<!--2000-1-1-->
- Novell Iprint:4.32<!--2000-1-1-->
- Novell Iprint:4.30<!--2000-1-1-->
- Novell Iprint:4.27<!--2000-1-1-->
补丁
- Novell iPrint Client 安全漏洞的修复措施<!--2008-8-25-->
还没有评论,来说两句吧...