Отказ в обслуживании в Xerox CopyCentre / WorkCentre Pro

Дата публикации:
17.03.2006
Дата изменения:
28.05.2008
Всего просмотров:
963
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1136
CVE-2006-1137
CVE-2006-1138
CVE-2006-1139
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerox WorkCentre
Xerox WorkCentre Pro
Уязвимые версии:
Xerox CopyCentre C65, C75 и C90
Xerox WorkCentre Pro 65, 75 и 90

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при проверке границ в интерпретаторе PostScript файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и вызвать отказ в обслуживании.

2. Уязвимость существует из-за двух неизвестных ошибок при обработке PostScript файлов. Удаленный пользователь может с помощью специально сформированного PostScript файла вызвать отказ в обслуживании устройства.

3. Уязвимость в встроенном Web сервере может позволить злоумышленнику повредить память и вызвать отказ в обслуживании устройства.

4. Неизвестная ошибка в ESS / Network Controller может помешать произвести перезапись образа в некоторых случаях после обесточивания устройства.

URL производителя: xerox.com

Решение: Установите исправление с сайта производителя.

Ссылки: XEROX SECURITY BULLETIN XRX06-002

или введите имя

CAPTCHA