VULHUB ™

Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 在Netware Client所安装的打印程序中，nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节，或向EnumPrinters()的第二个参数传送了超过524字节，就会导致Spooler服务中出现缓冲区溢出。远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道，因此匿名用户可以发布某些后台打印命令，包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。

Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 在Netware Client所安装的打印程序中，nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节，或向EnumPrinters()的第二个参数传送了超过524字节，就会导致Spooler服务中出现缓冲区溢出。远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道，因此匿名用户可以发布某些后台打印命令，包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。