Xerox FreeFlow Print Server sérülékenységek

CH azonosító

CH-8624

Angol cím

Xerox FreeFlow Print Server Multiple Vulnerabilities

Felfedezés dátuma

2013.03.03.

Súlyosság

Magas

Érintett rendszerek

FreeFlow Print Server
Xerox

Érintett verziók

Xerox FreeFlow Print Server 7.x, 8.x

Összefoglaló

A Xerox FreeFlow Print Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, manipulálhatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, valamint a támadók cross-site scripting (XSS/CSS) és phishing támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, manipulálhatnak egyes adatokat, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az ole_info_read_metabat()” függvény (gsf/gsf-infile-msole.c) egy határhibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni, amennyiben a felhasználó megnyit egy speciálisan megszerkesztett fájlt a könyvtárat használó alkalmazással. A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
  2. A foomatic-rip eszközzel a felhasználók egy kártékony PPD fájlra hivatkozhatnak, amely kihasználható tetszőleges parancsok befecskendezésére (inject) és futtatására.

A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-1096
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7229
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7787
CERT-Hungary CH-8258

A sérülékenységeket a 73.C0.41 és 73.B3.61 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.xerox.com
Gyártói referencia: www.xerox.com
SECUNIA 52429
SECUNIA 52437
SECUNIA 23164
SECUNIA 45196
CERT-Hungary CH-1096
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7229
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7787
CERT-Hungary CH-8258
CVE-2006-4514 - NVD CVE-2006-4514
CVE-2008-6536 - NVD CVE-2008-6536
CVE-2011-2697 - NVD CVE-2011-2697
CVE-2011-2964 - NVD CVE-2011-2964
CVE-2011-3102 - NVD CVE-2011-3102
CVE-2011-4339 - NVD CVE-2011-4339
CVE-2012-0569 - NVD CVE-2012-0569
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0883 - NVD CVE-2012-0883
CVE-2012-1531 - NVD CVE-2012-1531
CVE-2012-1532 - NVD CVE-2012-1532
CVE-2012-1533 - NVD CVE-2012-1533
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1971 - NVD CVE-2012-1971
CVE-2012-1972 - NVD CVE-2012-1972
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-1974 - NVD CVE-2012-1974
CVE-2012-1975 - NVD CVE-2012-1975
CVE-2012-1976 - NVD CVE-2012-1976
CVE-2012-2687 - NVD CVE-2012-2687
CVE-2012-2981 - NVD CVE-2012-2981
CVE-2012-2982 - NVD CVE-2012-2982
CVE-2012-2983 - NVD CVE-2012-2983
CVE-2012-3143 - NVD CVE-2012-3143
CVE-2012-3159 - NVD CVE-2012-3159
CVE-2012-3216 - NVD CVE-2012-3216
CVE-2012-3401 - NVD CVE-2012-3401
CVE-2012-3956 - NVD CVE-2012-3956
CVE-2012-3957 - NVD CVE-2012-3957
CVE-2012-3958 - NVD CVE-2012-3958
CVE-2012-3959 - NVD CVE-2012-3959
CVE-2012-3960 - NVD CVE-2012-3960
CVE-2012-3961 - NVD CVE-2012-3961
CVE-2012-3962 - NVD CVE-2012-3962
CVE-2012-3963 - NVD CVE-2012-3963
CVE-2012-3964 - NVD CVE-2012-3964
CVE-2012-3966 - NVD CVE-2012-3966
CVE-2012-3967 - NVD CVE-2012-3967
CVE-2012-3968 - NVD CVE-2012-3968
CVE-2012-3969 - NVD CVE-2012-3969
CVE-2012-3970 - NVD CVE-2012-3970
CVE-2012-3972 - NVD CVE-2012-3972
CVE-2012-3974 - NVD CVE-2012-3974
CVE-2012-3976 - NVD CVE-2012-3976
CVE-2012-3978 - NVD CVE-2012-3978
CVE-2012-3980 - NVD CVE-2012-3980
CVE-2012-4245 - NVD CVE-2012-4245
CVE-2012-4416 - NVD CVE-2012-4416
CVE-2012-5068 - NVD CVE-2012-5068
CVE-2012-5069 - NVD CVE-2012-5069
CVE-2012-5071 - NVD CVE-2012-5071
CVE-2012-5072 - NVD CVE-2012-5072
CVE-2012-5073 - NVD CVE-2012-5073
CVE-2012-5075 - NVD CVE-2012-5075
CVE-2012-5077 - NVD CVE-2012-5077
CVE-2012-5079 - NVD CVE-2012-5079
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2012-5083 - NVD CVE-2012-5083
CVE-2012-5084 - NVD CVE-2012-5084
CVE-2012-5085 - NVD CVE-2012-5085
CVE-2012-5086 - NVD CVE-2012-5086
CVE-2012-5089 - NVD CVE-2012-5089
CVE-2012-5166 - NVD CVE-2012-5166
CVE-2013-0399 - NVD CVE-2013-0399
CVE-2013-0400 - NVD CVE-2013-0400
CVE-2013-0407 - NVD CVE-2013-0407
CVE-2013-0415 - NVD CVE-2013-0415