Множественные уязвимости в cups-filters

Дата публикации:
14.03.2014
Дата изменения:
14.03.2014
Всего просмотров:
851
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.9/Temporal:2.1
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2013-6473
CVE-2013-6474
CVE-2013-6475
CVE-2013-6476
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cups-filters 1.x
Уязвимые версии: cups-filters 1.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить привилегии на системе и удаленному выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за целочисленного переполнения в функциях "add_pdf_page()" и "decode_raster()" в файле filter/urftopdf.cpp при обработке URF файлов. Удаленный пользователь может вызвать переполнение буфера памяти.

2. Уязвимость существует из-за целочисленного переполнения в фильтре pdftoopvp в файле filter/pdftoopvp/OPVPOutputDev.cxx при обработке PDF файлов. Удаленный пользователь может вызвать переполнение буфера памяти.

3. Уязвимость существует из-за иного целочисленного переполнения в фильтре pdftoopvp в файле filter/pdftoopvp/oprs/OPVPSplash.cxx при обработке PDF файлов. Удаленный пользователь может вызвать переполнение буфера памяти.

4. Уязвимость существует из-за ошибки в функции "OPVPWrapper::loadDriver()" в файле filter/pdftoopvp/oprs/OPVPWrapper.cxx. Удаленный пользователь может загрузить произвольные драйвера.

Для успешной эксплуатации уязвимости № 1 - № 3 удаленный пользователь может выполнить произвольный код.

URL производителя: http://www.linuxfoundation.org

Решение: Установите последнюю версию 1.0.47 с сайта производителя.

Ссылки: http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7175
http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7176

или введите имя

CAPTCHA