CUPS < 1.3.7 多种漏洞

low Nessus 插件 ID 31730

简介

远程打印机服务受到多种漏洞的影响。

描述

根据其标题,远程主机上安装的 CUPS 版本受到多个问题的影响:

- “cgiCompileSearch”中存在一个缓冲区溢出漏洞,该漏洞可导致任意代码执行 (STR #2729)。

- 存在一个 GIF 图像过滤器溢出问题,该问题与“gif_read_lzw”中使用的用户提供的 GIF 图像的“code_size”值有关 (STR #2765)。

- 如果未安装 Windows 驱动程序,则使用 Samba 凭据的临时文件可能被 cupsaddsmb 遗忘 (STR #2779)。

解决方案

升级到 CUPS 版本 1.3.7 或更高版本。

另见

http://www.cups.org/str.php?L2729

http://www.cups.org/str.php?L2765

http://www.cups.org/articles.php?L537

插件详情

严重性: Low

ID: 31730

文件名: cups_1_3_7.nasl

版本: 1.19

类型: remote

系列: Misc.

发布时间: 2008/4/3

最近更新时间: 2018/7/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:cups:cups

必需的 KB 项: Settings/ParanoidReport, www/cups

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-0047, CVE-2008-1373

BID: 28307, 28544

CWE: 119