Переполнение буфера в Common Unix Printing System
| Дата публикации: | 18.02.2002 |
| Всего просмотров: | 1019 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ.
При представлении работы принтеру, можно выполнить переполнение буфера, передавая чрезмерно длинное имя задания. Часть источника планировщика jobs.c использует функцию strcat, чтобы копировать атрибут имени, при этом, не делает проверку имени на размер. Уязвимость позволяет записать поверх переменные на стеке, включая адрес возврата, и потенциально выполнять произвольный код. Уязвимость найдена в Easy Software Products CUPS 1.0.4-1.1.13 |