CH azonosító
CH-8624Angol cím
Xerox FreeFlow Print Server Multiple VulnerabilitiesFelfedezés dátuma
2013.03.03.Súlyosság
MagasÉrintett rendszerek
FreeFlow Print ServerXerox
Érintett verziók
Xerox FreeFlow Print Server 7.x, 8.x
Összefoglaló
A Xerox FreeFlow Print Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, manipulálhatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, valamint a támadók cross-site scripting (XSS/CSS) és phishing támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, manipulálhatnak egyes adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Az ole_info_read_metabat()” függvény (gsf/gsf-infile-msole.c) egy határhibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni, amennyiben a felhasználó megnyit egy speciálisan megszerkesztett fájlt a könyvtárat használó alkalmazással. A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
- A foomatic-rip eszközzel a felhasználók egy kártékony PPD fájlra hivatkozhatnak, amely kihasználható tetszőleges parancsok befecskendezésére (inject) és futtatására.
A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1096
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7229
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7787
CERT-Hungary CH-8258
A sérülékenységeket a 73.C0.41 és 73.B3.61 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.xerox.com
Gyártói referencia: www.xerox.com
SECUNIA 52429
SECUNIA 52437
SECUNIA 23164
SECUNIA 45196
CERT-Hungary CH-1096
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7229
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7787
CERT-Hungary CH-8258
CVE-2006-4514 - NVD CVE-2006-4514
CVE-2008-6536 - NVD CVE-2008-6536
CVE-2011-2697 - NVD CVE-2011-2697
CVE-2011-2964 - NVD CVE-2011-2964
CVE-2011-3102 - NVD CVE-2011-3102
CVE-2011-4339 - NVD CVE-2011-4339
CVE-2012-0569 - NVD CVE-2012-0569
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0883 - NVD CVE-2012-0883
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1971 - NVD CVE-2012-1971
CVE-2012-1972 - NVD CVE-2012-1972
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-1974 - NVD CVE-2012-1974
CVE-2012-1975 - NVD CVE-2012-1975
CVE-2012-1976 - NVD CVE-2012-1976
CVE-2012-2687 - NVD CVE-2012-2687
CVE-2012-2981 - NVD CVE-2012-2981
CVE-2012-2982 - NVD CVE-2012-2982
CVE-2012-2983 - NVD CVE-2012-2983
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-3401 - NVD CVE-2012-3401
CVE-2012-3956 - NVD CVE-2012-3956
CVE-2012-3957 - NVD CVE-2012-3957
CVE-2012-3958 - NVD CVE-2012-3958
CVE-2012-3959 - NVD CVE-2012-3959
CVE-2012-3960 - NVD CVE-2012-3960
CVE-2012-3961 - NVD CVE-2012-3961
CVE-2012-3962 - NVD CVE-2012-3962
CVE-2012-3963 - NVD CVE-2012-3963
CVE-2012-3964 - NVD CVE-2012-3964
CVE-2012-3966 - NVD CVE-2012-3966
CVE-2012-3967 - NVD CVE-2012-3967
CVE-2012-3968 - NVD CVE-2012-3968
CVE-2012-3969 - NVD CVE-2012-3969
CVE-2012-3970 - NVD CVE-2012-3970
CVE-2012-3972 - NVD CVE-2012-3972
CVE-2012-3974 - NVD CVE-2012-3974
CVE-2012-3976 - NVD CVE-2012-3976
CVE-2012-3978 - NVD CVE-2012-3978
CVE-2012-3980 - NVD CVE-2012-3980
CVE-2012-4245 - NVD CVE-2012-4245
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2012-5166 - NVD CVE-2012-5166
CVE-2013-0399 - NVD CVE-2013-0399
CVE-2013-0400 - NVD CVE-2013-0400
CVE-2013-0407 - NVD CVE-2013-0407
CVE-2013-0415 - NVD CVE-2013-0415
