CUPS többszörös sérülékenység

CH azonosító

CH-3745

Angol cím

CUPS Multiple Vulnerabilities

Felfedezés dátuma

2010.10.09.

Súlyosság

Közepes

Érintett rendszerek

Apple
CUPS

Érintett verziók

Common Unix Printing System (CUPS) 1.x

Összefoglaló

A CUPS olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
  2. Az IPP csomagok feldolgozása során fellépő felszabadítás utáni használatból eredő hibáját kihasználva memória hiba idézhető elő speciálisan megszerkesztett IPP csomagok küldésével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »