CUPS < 1.4.7「gif_read_lzw」緩衝區溢位

medium Nessus Plugin ID 56007

Synopsis

遠端列印服務受到一個緩衝區溢位弱點影響。

描述

根據其標題,遠端主機上安裝的 CUPS 版本比 1.4.7 舊。

「filter/image-gif.c」檔案中的「gif_read_lzw」函式有一個邊界錯誤,其允許攻擊者透過特製的 gif 影像造成堆積型緩衝區溢位。

解決方案

升級至 CUPS 1.4.7 版或更新版本。

另請參閱

http://www.cups.org/articles.php?L628

https://github.com/apple/cups/issues/3867

Plugin 詳細資訊

嚴重性: Medium

ID: 56007

檔案名稱: cups_1_4_7.nasl

版本: 1.9

類型: remote

系列: Misc.

已發布: 2011/8/29

已更新: 2018/7/6

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.1

時間分數: 3.8

媒介: AV:N/AC:H/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:apple:cups

必要的 KB 項目: www/cups, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/6/21

弱點發布日期: 2011/6/21

參考資訊

CVE: CVE-2011-2896

BID: 49148