Összefoglaló
A CUPS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a filter/image-gif.c “gif_read_lzw()” függvényében található határhibák okozzák, amelyek speciálisan kialakított GIF képekkel kihasználhatóak halom túlcsordulás okozására.
A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket az 1.4.6., ill. az 1.4.8. verziókban igazolták, de korábbi verziók is érintettek lehetnek.
Megoldás
Az egyik sérülékenység javítva az 1.4.7., a másik a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: cups.org
Gyártói referencia: cups.org
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
SECUNIA 45713
SECUNIA 45796
CVE-2011-2896 - NVD CVE-2011-2896
CVE-2011-3170 - NVD CVE-2011-3170