发布日期：2003-11-03
更新日期：2003-11-07

受影响系统：

Network Instruments NIPrint LPD-LPR Print Server 4.10

描述：

---

BUGTRAQ  ID: 8969
CVE(CAN) ID: CVE-2003-1142

NIPrint是一款32-bit的Winsock LPD/LPR打印服务程序。

NIPrint调用Explorer没有进行正确的权限限制，本地攻击者可以利用这个漏洞提升权限。

NIPrint默认以SYSTEM权限以服务方式运行，所有用户可以在任务栏中本地通过图标进行访问，不过问题是NIPrint使用的帮助系统可能以SYSTEM权限调用Explorer，因此攻击者可以利用这个问题以管理员权限使用Explorer运行任意命令。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106790173423166&w=2
*>

建议：

---

厂商补丁：

Network Instruments
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.networkinstruments.com/

浏览次数：2652
严重程度：0（网友投票）