Novell Client 'nwspool.dll'远程缓冲区溢出漏洞 CVE-2006-5854 CNNVD-200612-020 CNVD-2006-8577 CNNVD-200708-520

7.5 AV AC AU C I A
发布: 2006-12-03
修订: 2018-10-17

Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 在Netware Client所安装的打印程序中,nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节,或向EnumPrinters()的第二个参数传送了超过524字节,就会导致Spooler服务中出现缓冲区溢出。远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道,因此匿名用户可以发布某些后台打印命令,包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。

0%
当前有4条漏洞利用/PoC
当前有3条受影响产品信息