Összefoglaló
A CUPS olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
- A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
- Az IPP csomagok feldolgozása során fellépő felszabadítás utáni használatból eredő hibáját kihasználva memória hiba idézhető elő speciálisan megszerkesztett IPP csomagok küldésével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cups.org
Egyéb referencia: rhn.redhat.com
Egyéb referencia: rhn.redhat.com
SECUNIA 41706
SECUNIA 41596
CVE-2010-3702 - NVD CVE-2010-3702
CVE-2010-2941 - NVD CVE-2010-2941
