Security Lab

Переполнение буфера в Common Unix Printing System

Дата публикации:18.02.2002
Всего просмотров:1058
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ.

При представлении работы принтеру, можно выполнить переполнение буфера, передавая чрезмерно длинное имя задания. Часть источника планировщика jobs.c использует функцию strcat, чтобы копировать атрибут имени, при этом, не делает проверку имени на размер. Уязвимость позволяет записать поверх переменные на стеке, включая адрес возврата, и потенциально выполнять произвольный код.

Уязвимость найдена в Easy Software Products CUPS 1.0.4-1.1.13