cups-filters sérülékenységek

CH azonosító

CH-10724

Angol cím

cups-filters Multiple Vulnerabilities

Felfedezés dátuma

2014.03.12.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

cups-filters 1.x

Összefoglaló

A cups-filters több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.

Leírás

 

  1. Az “add_pdf_page()” és a “decode_raster()” függvényekbeli (filter/urftopdf.cpp), az URF fájlok feldolgozása közben jelentkező egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  2. A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/OPVPOutputDev.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  3. A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/oprs/OPVPSplash.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  4. Az “OPVPWrapper::loadDriver()” függvénybeli (filter/pdftoopvp/oprs/OPVPWrapper.cxx) hiba kihasználható tetszőleges meghajtók (drivers) betöltésére.

 

Az #1 – #3 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek az 1.0.47 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra