Novell ha lanzado una actualización que solventa una vulnerabilidad en Novell iPrint Client para Windows, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Detalle de la vulnerabilidad:

  • El problema (con CVE-2011-3173), que fue reportado a través de TippingPoint’s Zero Day Initiative (ZDI-11-309), reside en el componente nipplib.dll y permitiría a un atacante crear código HTML malicioso que al cargarlo el usuario atacado ejecutar código arbitrario en el sistema afectado. El código se ejecuta con los privilegios del usuario atacado.

Solución:

  • Se recomienda actualizar a Novell iPrint Client versión 5.72. 

http://download.novell.com/Download?buildid=bSpj4nhVEZ0~

Más información:

  • Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability

http://www.novell.com/support/viewContent.do?externalId=7009676

  • Novell iPrint Client nipplib.dll GetDriverSettings Remote Code Execution Vulnerability

http://www.zerodayinitiative.com/advisories/ZDI-11-309/

Fuente: Hispasec