foomatic-rip内存破坏漏洞

CVE编号

CVE-2010-5325

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-04-16

漏洞描述

Foomatic是Linux基金会的OpenPrinting工作组所负责开发的一套数据库驱动的打印系统，它将Unix下的通用后台打印系统与开源的打印机驱动整合在一起。foomatic-rip（又名foomatic-filters）是其中的一个帮助后台打印系统将PostScript转成打印机语言的内部组件。
foomatic-rip的‘unhtmlify()’函数中存在安全漏洞，该漏洞源于程序未能正确计算缓冲区大小。攻击者可利用该漏洞造成拒绝服务（堆内存破坏和崩溃），或执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.linuxfoundation.org/collaborate/workgroups/openprinting/databasefoomatic

参考链接
http://bzr.linuxfoundation.org/loggerhead/openprinting/foomatic-4.0/foomatic-...
http://rhn.redhat.com/errata/RHSA-2016-0491.html
http://www.openwall.com/lists/oss-security/2016/02/15/1
http://www.openwall.com/lists/oss-security/2016/02/15/7
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
https://bugs.linuxfoundation.org/show_bug.cgi?id=515
https://bugzilla.redhat.com/show_bug.cgi?id=1218297

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	linuxfoundation	foomatic-filters	*		Up to (including) 4.0.5
	运行在以下环境
	系统	amazon linux_AMI	foomatic	*		Up to (excluding) 4.0.4-5.11.amzn1
	运行在以下环境
	系统	amazon_AMI	foomatic	*		Up to (excluding) 4.0.4-5.11.amzn1
	运行在以下环境
	系统	centos_6	foomatic	*		Up to (excluding) 4.0.4-5.el6_7
	运行在以下环境
	系统	oracle	linux	6	-
	运行在以下环境
	系统	oracle linux_6	foomatic	*		Up to (excluding) 4.0.4-5.el6_7
	运行在以下环境
	系统	oracle_6	foomatic	*		Up to (excluding) 4.0.4-5.el6_7
	运行在以下环境
	系统	redhat	enterprise_linux	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_hpc_node	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_eus	6.7.z	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	6.0	-
	运行在以下环境
	系统	redhat_6	foomatic	*		Up to (excluding) 0:4.0.4-5.el6_7
	运行在以下环境
	系统	ubuntu_12.04_lts	foomatic-filters	*		Up to (excluding) 4.0.16-0ubuntu0.4
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当