CUPS < 1.3.9 多种漏洞
high Nessus 插件 ID 34385
语言:
简介
远程打印机服务受到多种漏洞的影响。描述
根据其标题,远程主机上安装的 CUPS 版本低于 1.3.9。此类版本受到多个问题的影响:- HP-GL/2 过滤器未充分检查笔宽度范围和笔颜色操作码,这允许攻击者使用任意数据覆盖内存地址,进而可能会导致执行任意代码 (STR #2911)。
- SGI 文件格式解析模块中存在一个基于堆的缓冲区溢出漏洞,该漏洞可通过畸形 Run Length Encoded (RLE) 数据触发,以执行任意代码 (STR #2918)。
- “texttops”应用程序中的“WriteProlog()”函数存在一个整数溢出漏洞,该漏洞可在计算用于存储 PostScript 数据的页面大小时触发,以执行任意代码 (STR #2919)。
解决方案
升级到 CUPS 版本 1.3.9 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-08-067/
https://seclists.org/fulldisclosure/2008/Oct/175
http://www.nessus.org/u?d39dc47a
https://seclists.org/bugtraq/2008/Nov/13
http://www.nessus.org/u?12e95e4f
https://seclists.org/bugtraq/2008/Nov/14
http://www.cups.org/str.php?L2911
http://www.cups.org/str.php?L2918
插件详情
严重性: High
ID: 34385
文件名: cups_1_3_9.nasl
版本: 1.22
类型: remote
系列: Misc.
发布时间: 2008/10/10
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:apple:cups
必需的 KB 项: Settings/ParanoidReport, www/cups
可利用: true
易利用性: Exploits are available
可利用的方式
Core Impact