CUPS < 1.3.10 多個弱點
high Nessus Plugin ID 36183
語系:
概要
遠端印表機服務受到多個弱點的影響。說明
根據其標題,遠端主機上安裝的 CUPS 版本比 1.3.10 舊。這些版本受到多個問題影響:-「_cupsImageReadPNG()」的 PNG 影像驗證碼中有一個潛在的整數溢位問題,允許攻擊者損毀受影響的服務或可能執行任意程式碼。(STR #2974)
-「_cupsImageReadTIFF()」中有一個堆積型整數溢位問題,這是應用程式無法正確驗證特製 TIFF 檔案的影像高度所導致,攻擊者可利用此問題執行任意程式碼。
(STR #3031)
- Web 介面可能容易遭受 DNS 重新繫結攻擊,這是應用程式無法驗證傳入要求中的 HTTP Host 標頭所導致。(STR #3118)
- pdftops 中有一個堆積型緩衝區溢位弱點,遠端攻擊者可利用此弱點,藉由包含特製的 JBIG2 符號字典區段的 PDF 檔案來執行任意程式碼。
(CVE-2009-0195)
- 「ippReadIO()」函式中的「ip」結構初始化存在瑕疵,匿名的遠端攻擊者可以利用此瑕疵,透過具有兩個連續 IPP_TAG_UNSUPPORTED 標籤的惡意 IPP 要求封包造成應用程式損毀。
(CVE-2009-0949)
解決方案
升級至 CUPS 1.3.10 版或更新版本。另請參閱
http://www.cups.org/str.php?L2974
http://www.cups.org/str.php?L3031
http://www.cups.org/str.php?L3118
https://secuniaresearch.flexerasoftware.com/secunia_research/2009-18/
http://www.coresecurity.com/content/AppleCUPS-null-pointer-vulnerability
https://www.securityfocus.com/archive/1/504032/30/0/threaded
Plugin 詳細資訊
嚴重性: High
ID: 36183
檔案名稱: cups_1_3_10.nasl
版本: 1.24
類型: remote
系列: Misc.
已發布: 2009/4/17
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:apple:cups
必要的 KB 項目: Settings/ParanoidReport, www/cups
可被惡意程式利用: true
可輕鬆利用: Exploits are available
可惡意利用
Core Impact
參考資訊
CVE: CVE-2008-5286, CVE-2009-0163, CVE-2009-0164, CVE-2009-0195, CVE-2009-0949