Переполнение буфера в pdftops

Дата публикации:
26.12.2002
Всего просмотров:
884
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ.

Xpdf – средство просмотра Portable Document Format (PDF) файлов для UNIX систем. Пакет содержит программу pdftops, которая преобразует файлы формата PDF к postscript.

Pdftops в пакетах Cups и Xpdf содержит целочисленное переполнение, которое может эксплуатироваться, чтобы получить повышенные привилегии 'lp' пользователя. Переполнение обнаружено в параметре ColorSpace.

Уязвимость обнаружена в Xpdf 2.01, CUPS-1.1.14-5 (RPM)

Ссылки: iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops

или введите имя

CAPTCHA