Összefoglaló
A cups-filters több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.
Leírás
- Az “add_pdf_page()” és a “decode_raster()” függvényekbeli (filter/urftopdf.cpp), az URF fájlok feldolgozása közben jelentkező egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
- A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/OPVPOutputDev.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
- A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/oprs/OPVPSplash.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
- Az “OPVPWrapper::loadDriver()” függvénybeli (filter/pdftoopvp/oprs/OPVPWrapper.cxx) hiba kihasználható tetszőleges meghajtók (drivers) betöltésére.
Az #1 – #3 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységek az 1.0.47 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bzr.linuxfoundation.org
Egyéb referencia: bzr.linuxfoundation.org
CVE-2013-6473 - NVD CVE-2013-6473
CVE-2013-6474 - NVD CVE-2013-6474
CVE-2013-6475 - NVD CVE-2013-6475
CVE-2013-6476 - NVD CVE-2013-6476
SECUNIA 57342