CUPS < 1.3.6 process_browse_data() 函式重複釋放 DoS
low Nessus Plugin ID 31131
語系:
概要
遠端印表機服務容易遭受拒絕服務攻擊。說明
根據其標題來判斷,遠端主機上安裝的 CUPS 版本在刪除輪詢的遠端印表機的 mime 類型項目時,其「process_browse_data」函式中會發生重複釋放錯誤。攻擊者可以利用此問題,藉由刪除受其控制的印表機,然後將其重新建立為類別,來造成受影響的服務當機。第三方研究人員指出攻擊者可以利用此弱點執行任意程式碼。
解決方案
升級至 CUPS 1.3.6 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 31131
檔案名稱: cups_1_3_6.nasl
版本: 1.18
類型: remote
系列: Misc.
已發布: 2008/2/21
已更新: 2018/7/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Low
基本分數: 2.6
時間分數: 1.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:apple:cups
必要的 KB 項目: Settings/ParanoidReport, www/cups
可輕鬆利用: No known exploits are available
參考資訊
CVE: CVE-2008-0882
BID: 27906