偵測

Linux Distros 未修補的弱點:CVE-2025-57812

low Nessus Plugin ID 275251

語言:

概要

Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。

說明

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。

 - CUPS 是一種以標準為基礎的開放原始碼列印系統,「libcupsfilters」包含了之前「cups-filters」套件的篩選程式碼,作為要用於印表機應用程式中所需資料格式轉換任務的程式庫函式。在 1.28.17 及其之前的 CUPS-Filters 版以及 libscupsfilters 2.0.0 至 2.1.1版中CUPS-Filters 的 `imagetoraster` 篩選器在處理 TIFF 影像檔時有一個超出邊界讀取/寫入弱點。以像素數乘以預先計算的每像素位元組值配置像素緩衝區時系統會呼叫處理這些像素的函式大小為像素數乘以 3。傳遞適當的輸入時-per-pixel 值可設定為 1並處理緩衝區邊界之外的位元組。為了觸發該錯誤攻擊者必鬚髮出含有特製 TIFF 檔案的列印工作並傳送適當的列印工作選項以控制輸出格式的 bytes-per-pixel 值。他們必須選擇一種印表機組態在此組態下會叫用 `imagetoraster` 篩選或其 C-function 對等項 `cfFilterImageToRaster()`。CUPS-Filters 1.x 和後續程式庫 libcupsfilters (CUPS-Filters 2.x) 中存在此弱點。在 CUPS-Filters 2.x中容易遭受攻擊的函式為 libcupsfilters 中的 `_cfImageReadTIFF()。當此函式作為 `cfFilterImageToRaster()` 的一部分被叫用時呼叫者會傳遞查閱表格在處理其期間發生超出邊界記憶體存取。在 CUPS-Filters 1.x中等同函式皆可在 cups-filters 存放庫中找到該存放庫尚未分割成多個子專案且有弱點的程式碼位於透過從`imagetoraster` 工具。修補程式可在認可 b69dfacec7f176281782e2f7ac44f04bf9633cfa 中使用。 (CVE-2025-57812)

請注意,Nessus 的判定取決於廠商所報告的套件是否存在。

解決方案

目前尚未有已知的解決方案。

另請參閱

https://access.redhat.com/security/cve/cve-2025-57812

https://security-tracker.debian.org/tracker/CVE-2025-57812

Plugin 詳細資訊

嚴重性: Low

ID: 275251

檔案名稱: unpatched_CVE_2025_57812.nasl

版本: 1.10

類型: local

代理程式: unix

系列: Misc.

已發布: 2025/11/12

已更新: 2025/12/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-57812

CVSS v3

風險因素: Low

基本分數: 3.7

時間性分數: 3.4

媒介: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:U/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:cups-filters-libs, p-cpe:/a:centos:centos:cups-filters-driverless, p-cpe:/a:redhat:enterprise_linux:libcupsfilters, cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:cups-filters, cpe:/o:centos:centos:7, p-cpe:/a:debian:debian_linux:libcupsfilters, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:10, cpe:/o:debian:debian_linux:13.0, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:centos:centos:cups-filters-devel, p-cpe:/a:redhat:enterprise_linux:cups-filters-devel, p-cpe:/a:centos:centos:libcupsfilters, p-cpe:/a:debian:debian_linux:cups-filters, p-cpe:/a:redhat:enterprise_linux:cups-filters-driverless, p-cpe:/a:redhat:enterprise_linux:cups-filters, p-cpe:/a:centos:centos:cups-filters-libs, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

可輕鬆利用: No known exploits are available

弱點發布日期: 2025/11/12

參考資訊

CVE: CVE-2025-57812