Переполнение буфера в Common Unix Printing System

Дата публикации:
18.02.2002
Всего просмотров:
749
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ.

При представлении работы принтеру, можно выполнить переполнение буфера, передавая чрезмерно длинное имя задания. Часть источника планировщика jobs.c использует функцию strcat, чтобы копировать атрибут имени, при этом, не делает проверку имени на размер. Уязвимость позволяет записать поверх переменные на стеке, включая адрес возврата, и потенциально выполнять произвольный код.

Уязвимость найдена в Easy Software Products CUPS 1.0.4-1.1.13

или введите имя

CAPTCHA