Összefoglaló
A CUPS olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
A CUPS olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.
- Két határhiba található a HP-GL/2 szűrő végrehajtásánál. Ezek kihasználhatóak puffer túlcsordulás előidézésére túl nagy határszámokat tartalmazó HP-GL/2 fájlokkal.
- Egy határhiba található SGI (Silicon Graphics Image) fájlok feldolgozásakor a “read_rle16()” funkción belül. Ezt kihasználva verem túlcsordulás okozható egy speciálisan szerkesztett SGI fájllal.
- Egy egész szám túlcsordulási hiba található a “texttops” segédprogram “WriteProlog()” függvényében. Ezt kihasználva verem túlcsordulás okozható egy speciálisan szerkesztett fájllal.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenységek az 1.3.9-est megelőző verziókban találhatóak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3639 - NVD CVE-2008-3639
Gyártói referencia: www.cups.org
SECUNIA 32226
CVE-2008-3640 - NVD CVE-2008-3640
CVE-2008-3641 - NVD CVE-2008-3641