MagicLinux 3cups-1.2.4-11.18.2.1AXS3 (AXSA:2008-510:05)
critical Nessus 插件 ID 284354
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-510:05 公告中提及的多个漏洞的影响。通用 UNIX 打印系统 (CUPS) 提供了用于 UNIX(R) 操作系统的便携式打印层。
此修补程序修复了以下缺陷
CVE-2008-3639 [ 1.3.9 之前版本的 CUPS 中 imagetops 内的 read_rle16 函数存在基于堆的缓冲区溢出可允许远程攻击者通过具有包含小图像和大量行计数的畸形运行长度编码 (RLE) 数据的 SGI 图像执行任意代码。
CVE-2008-3640 低于 1.3.9 的CUPS 中 texttops 内的 WriteProlog 函数中存在整数溢出允许远程攻击者通过构建的 PostScript 文件触发基于堆的缓冲区溢出从而执行任意代码。
CVE-2008-3641 在低于 1.3.9 的CUPS 中Hewlett-Packard Graphics Language (HPGL) 过滤器允许远程攻击者通过覆盖任意内存的构建的笔宽度和笔颜色操作代码执行任意代码。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 cups、cups-devel 和/或 cups-libs 程序包。另见
插件详情
严重性: Critical
ID: 284354
文件名: miracle_linux_AXSA-2008-510.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-3641
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:cups-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:cups-devel, p-cpe:/a:miracle:linux:cups
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/12/4
漏洞发布日期: 2008/10/9
可利用的方式
Core Impact