Дата публикации: | 11.02.2008 |
Всего просмотров: | 1503 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-0755 CVE-2008-0756 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
cyan soft cyanPrintIP 4.x
cyan soft cyanPrintIP Easy OPI 4.x cyan soft Opium OPI 4.x |
Уязвимые версии: cyanPrintIP Easy OPI 4.10.1030, возможно более ранние версии cyanPrintIP Professional 4.10.1030, возможно более ранние версии cyanPrintIP Workstation 4.10.836, возможно более ранние версии cyanPrintIP Standard 4.10.940, возможно более ранние версии cyanPrintIP Basic 4.10.1030, возможно более ранние версии Описание: 1. Уязвимость существует из-за ошибки форматной строки в функции "ReportSysLogEvent()". Удаленный пользователь может выполнить произвольный код на целевой системе с помощью специально сформированной LPD (Line Printer Daemon) команды, содержащей символы форматной строки в имени очереди печати. 2. Уязвимость существует из-за ошибки при обработке "Send queue state" LPD команд. Удаленный пользователь может с помощью специально сформированной команды аварийно завершить работу службы. URL производителя: www.cyansoftware.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | cyan soft Products Format String and Denial of Service PoC |