检测

CUPS < 1.3.8 PNG 文件处理多个溢出

high Nessus 插件 ID 33577

语言:

简介

远程打印机服务 (CUPS) 受到一个缓冲区溢出漏洞的影响。

描述

根据其标题,远程主机上安装的 CUPS 版本受到一个整数溢出问题的影响。通过使用包含过长宽度和高度字段的特别构建的 PNG 文件,远程攻击者可利用此问题导致受影响的服务崩溃并可能允许执行任意代码。

解决方案

升级到 CUPS 版本 1.3.8 或更高版本。

另见

http://www.cups.org/str.php?L2790

http://www.cups.org/articles.php?L562

插件详情

严重性: High

ID: 33577

文件名: cups_1_3_8.nasl

版本: 1.19

类型: remote

系列: Misc.

发布时间: 2008/7/25

最近更新时间: 2018/7/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:apple:cups

必需的 KB 项: Settings/ParanoidReport, www/cups

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-1722

BID: 28781

CWE: 20

CERT: 218395

Secunia: 29809