正文

CUPS gif_read_lzw()函数 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /6 阅读
0104
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

CUPS gif_read_lzw()函数 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200804-055
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-1373
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-04-03
  • 威胁类型: 特定网络环境
  • 更新时间: 2008-09-11
  • 厂        商: easy_software_products
  • 漏洞来源: Tomas Hoger thoger...

漏洞简介

Apple Common Unix Printing System(CUPS)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。

CUPS处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值,且没有经过验证便用于初始化gif_read_lzw()中的表格数组,这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型,因此溢出仅限于大约4k到16k的short int值。此外,攻击者仅能部分控制写过缓冲区的值。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载:

http://www.cups.org/

参考网址

来源: www.cups.org

链接:http://www.cups.org/str.php?L2765

来源: FEDORA

名称: FEDORA-2008-2897

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00105.html

来源: FEDORA

名称: FEDORA-2008-2131

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00091.html

来源: XF

名称: cups-gifreadlzw-bo(41587)

链接:http://xforce.iss.net/xforce/xfdb/41587

来源: UBUNTU

名称: USN-598-1

链接:http://www.ubuntu.com/usn/usn-598-1

来源: SECTRACK

名称: 1019739

链接:http://www.securitytracker.com/id?1019739

来源: BID

名称: 28544

链接:http://www.securityfocus.com/bid/28544

来源: BUGTRAQ

名称: 20080404 rPSA-2008-0136-1 cups

链接:http://www.securityfocus.com/archive/1/archive/1/490486/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0206

链接:http://www.redhat.com/support/errata/RHSA-2008-0206.html

来源: REDHAT

名称: RHSA-2008:0192

链接:http://www.redhat.com/support/errata/RHSA-2008-0192.html

来源: MANDRIVA

名称: MDVSA-2008:081

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:081

来源: VUPEN

名称: ADV-2008-1059

链接:http://www.frsirt.com/english/advisories/2008/1059/references

来源: DEBIAN

名称: DSA-1625

链接:http://www.debian.org/security/2008/dsa-1625

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2008-0136

来源: GENTOO

名称: GLSA-200804-01

链接:http://security.gentoo.org/glsa/glsa-200804-01.xml

来源: SECUNIA

名称: 31324

链接:http://secunia.com/advisories/31324

来源: SECUNIA

名称: 29750

链接:http://secunia.com/advisories/29750

来源: SECUNIA

名称: 29661

链接:http://secunia.com/advisories/29661

来源: SECUNIA

名称: 29659

链接:http://secunia.com/advisories/29659

来源: SECUNIA

名称: 29655

链接:http://secunia.com/advisories/29655

来源: SECUNIA

名称: 29634

链接:http://secunia.com/advisories/29634

来源: SECUNIA

名称: 29630

链接:http://secunia.com/advisories/29630

来源: SECUNIA

名称: 29603

链接:http://secunia.com/advisories/29603

来源: SECUNIA

名称: 29573

链接:http://secunia.com/advisories/29573

来源: SUSE

名称: SUSE-SA:2008:020

链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00003.html

受影响实体

  • Easy_software_products Cups:1.3.6  
    <!--
    2000-1-1
    -->

补丁

    暂无