Security Lab

Переполнение буфера в pdftops

Дата публикации:26.12.2002
Всего просмотров:1170
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ.

Xpdf – средство просмотра Portable Document Format (PDF) файлов для UNIX систем. Пакет содержит программу pdftops, которая преобразует файлы формата PDF к postscript.

Pdftops в пакетах Cups и Xpdf содержит целочисленное переполнение, которое может эксплуатироваться, чтобы получить повышенные привилегии 'lp' пользователя. Переполнение обнаружено в параметре ColorSpace.

Уязвимость обнаружена в Xpdf 2.01, CUPS-1.1.14-5 (RPM)

Ссылки: iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops