製品・ソフトウェアに関する情報

JVN脆弱性詳細

Novell iPrint Client の ActiveX コントロールにおけるバッファオーバーフローの脆弱性

Title	Novell iPrint Client の ActiveX コントロールにおけるバッファオーバーフローの脆弱性
Summary	Novell iPrint Client の ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 11, 2009, midnight
Registration Date	Sept. 25, 2012, 5:27 p.m.
Last Update	Sept. 25, 2012, 5:27 p.m.

Affected System

Novell

Novell iPrint Client 4.38

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3176	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3176
National Vulnerability Database (NVD)
2	CVE-2009-3176	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3176

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Novell
1	iPrint	http://www.novell.com/products/openenterpriseserver/iprint.html

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3176

Summary	Buffer overflow in the ActiveX control in Novell iPrint Client 4.38 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown attack vectors, as demonstrated by a certain module in VulnDisco Pack Professional 8.1, "Novell iPrint Client 4.38 ActiveX exploit." NOTE: as of 20090909, this disclosure has no actionable information. However, because the VulnDisco Pack author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes.
Summary	El desbordamiento de búfer en el control ActiveX en Novell iPrint Client versión 4.38 permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de vectores de ataque desconocidos, como es demostrado por un módulo en VulnDisco Pack Professional versión 8.1, "Novell iPrint Client 4.38 ActiveX exploit ". NOTA: a partir de 09-09-2009, esta divulgación no tiene información procesable. Sin embargo, debido a que el autor del VulnDisco Pack es un investigador confiable, al problema se le asigna un identificador de CVE para fines de rastreo.
Publication Date	Sept. 12, 2009, 5:30 a.m.
Registration Date	Jan. 29, 2021, 1:23 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:novell:iprint:4.38::client:::::

Related information, measures and tools

No	URL	refsource
1	http://intevydis.com/vd-list.shtml	cve@mitre.org
2	http://secunia.com/advisories/36579	cve@mitre.org
3	http://www.osvdb.org/57922	cve@mitre.org
4	http://www.securityfocus.com/bid/36231	cve@mitre.org
5	http://intevydis.com/vd-list.shtml	af854a3a-2127-422b-91ae-364da2661108
6	http://secunia.com/advisories/36579	af854a3a-2127-422b-91ae-364da2661108
7	http://www.osvdb.org/57922	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/36231	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html