Отказ в обслуживании в CUPS

Дата публикации:
09.01.2005
Всего просмотров:
813
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CUPS 1.1.21, 1.1.22

Описание: Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу целевой службы.

Удаленный пользователь может послать специально обработанный Http Get запрос, чтобы заставить целевую службу использовать 100% CPU.

Пример/Эксплоит:

GET /..a HTTP/1.1

URL производителя: http://www.cups.org/str.php?L1042+P0+S-1+C0+I0+E0+Q1042

Решение:Установите обновленную версию программы (1.1.23): http://www.cups.org/software.php

Ссылки: STR866 fix introduces DoS

или введите имя

CAPTCHA