Novell Client是允许NetWare连接到Windows的工作站软件。
在Netware Client所安装的打印程序中,nwspool.dll库没有正确地处理传送给Win32 EnumPrinters()和OpenPrinter()函数的超长参数。如果向OpenPrinter()的第一个参数传送了超过458字节,或向EnumPrinters()的第二个参数传送了超过524字节,就会导致Spooler服务中出现缓冲区溢出。
远程攻击者可以通过对Spooler服务的RPC请求来触发这个漏洞。Spooler会暴露spoolss命名管道,因此匿名用户可以发布某些后台打印命令,包括利用这个漏洞的OpenPrinter()和EnumPrinters()调用。
