Переполнение буфера в CUPS

Дата публикации:
20.03.2008
Дата изменения:
06.05.2009
Всего просмотров:
1119
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0047
CVE-2008-1373
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Common Unix Printing System (CUPS) 1.x
Уязвимые версии: CUPS 1.3.5, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функции "cgiCompileSearch()" в сценарии cgi-bin/search.c. Удаленный пользователь может с помощью специально сформированного IPP запроса вызвать переполнение динамической памяти и скомпрометировать целевую систему. Для успешной эксплуатации уязвимости, целевая система должна иметь общедоступный принтер.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "gif_read_image()" в файле filter/image-gif.c. Удаленный пользователь может с помощью слишком длинных значений "code_size" в GIF файле вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.cups.org

Решение: Установите последнюю версию 1.3.7 с сайта производителя.

Журнал изменений:

03.04.2008
Изменено описание уязвимости. Добавлены новые данные и уязвимость #2.
Обновлена секция «Решение»

Ссылки: iDefense Security Advisory 03.18.08: Multiple Vendor CUPS CGI Heap Overflow Vulnerability

или введите имя

CAPTCHA