CUPS SNMP 后端 (backend/snmp.c) asn1_get_string 函数构建的 SNMP 响应远程溢出

high Nessus 插件 ID 29727

简介

远程打印机服务受到一个缓冲区溢出漏洞的影响。

描述

根据其标题,远程主机上安装的 CUPS 版本的“backend/snmp.c”的“asn1_get_string”中包含一个基于堆栈的整数溢出漏洞。如果 SNMP 后端在 CUPS 中配置(在 CUPS 1.2 中而非 1.3 中默认为 true),攻击者可能会通过使用特别构建且长度为负的 SNMP 响应来利用此问题,导致缓冲区溢出并在受影响的系统上执行任意代码。

解决方案

升级到 CUPS 版本 1.3.5 或更高版本。

另见

http://www.cups.org/str.php?L2589

http://www.nessus.org/u?785685d5

插件详情

严重性: High

ID: 29727

文件名: cups_1_3_5.nasl

版本: 1.28

类型: remote

系列: Misc.

发布时间: 2007/12/19

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:apple:cups

可利用: true

易利用性: Exploits are available

补丁发布日期: 2007/12/17

漏洞发布日期: 2007/11/8

参考资料信息

CVE: CVE-2007-5849

BID: 26917

CWE: 189