| タイトル | Novell iPrint Client の ienipp.ocx におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Novell iPrint Client のブラウザプラグインの ienipp.ocx の特定の ActiveX コントロールは、削除されるファイルのグループを適切に制限しない、および nipplib.dll モジュールの CleanUploadFiles メソッドの "ロジックの問題" に関する不備があるため、サービス運用妨害 (再帰的ファイル削除) 状態となる脆弱性が存在します。 |
| 想定される影響 | 第三者により、サービス運用妨害 (再帰的ファイル削除) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年7月23日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 危険 | |
| スコア | 7.1 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:C |
| Novell |
| Novell iPrint Client 5.42 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | A certain ActiveX control in ienipp.ocx in the browser plugin in Novell iPrint Client before 5.42 does not properly restrict the set of files to be deleted, which allows remote attackers to cause a denial of service (recursive file deletion) via unspecified vectors related to a "logic flaw" in the CleanUploadFiles method in the nipplib.dll module. |
|---|---|
| 公表日 | 2010年8月24日7:00 |
| 登録日 | 2021年1月29日11:04 |
| 最終更新日 | 2024年11月21日10:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:novell:iprint:5.20b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:5.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.34:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.38:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:*:*:*:*:*:*:*:* | 5.40 | ||||
| cpe:2.3:a:novell:iprint:4.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:5.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:4.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:novell:iprint:5.04:*:*:*:*:*:*:* | |||||