Con este título ha publicado Andrés Tarasco un interesante artículo en el que presenta un exploit universal para determinados proveedores de impresión en Windows que permite la ejecución de código con permiso de system en los siguientes productos:

• DiskAccess NFS Client (dapcnfsd.dll v0.6.4.0) – REPORTED & NOTFIXED -0day!!!
• Citrix Metaframe – cpprov.dll – FIXED
• Novell (nwspool.dll – CVE-2006-5854 – untested)

“ El problema está en una llamada a la función EnumPrintersW() utilizada para enumerar proveedores de impresión y/o impresoras. Al pasar una cadena larga en Unicode de más de 260 caracteres se produce el desbordamiento de buffer dado que el software supone que el tamaño de la cadena es 260 en vez de 260*2 (unicode). Este bug puede ser explotado local y remotamente aunque el exploit presentado aquí es local.
(más…)