cups-filters sérülékenységek

CH azonosító

CH-10724

Angol cím

cups-filters Multiple Vulnerabilities

Felfedezés dátuma

2014.03.12.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

cups-filters 1.x

Összefoglaló

A cups-filters több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.

Leírás

 

  1. Az “add_pdf_page()” és a “decode_raster()” függvényekbeli (filter/urftopdf.cpp), az URF fájlok feldolgozása közben jelentkező egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  2. A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/OPVPOutputDev.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  3. A PDF fájlok kezelése közben jelentkező, pdftoopvp szűrőbeli (filter/pdftoopvp/oprs/OPVPSplash.cxx) egész túlcsordulási hibák kihasználhatóak halom alapú túlcsordulás előidézésére.
  4. Az “OPVPWrapper::loadDriver()” függvénybeli (filter/pdftoopvp/oprs/OPVPWrapper.cxx) hiba kihasználható tetszőleges meghajtók (drivers) betöltésére.

 

Az #1 – #3 sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek az 1.0.47 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »