CUPS < 1.3.6 process_browse_data() 函数双重释放 DoS
low Nessus 插件 ID 31131
语言:
简介
远程打印机服务容易遭受拒绝服务攻击。描述
根据其标题,在删除正在轮询的远程打印机的 mime 类型条目时,远程主机上安装的 CUPS 版本的“process_browse_data”函数中包含一个双重释放错误。攻击者可能会利用此问题,通过删除一个受其控制的打印机,然后将其作为一个类别重新创建,从而导致受影响的服务崩溃。第三方研究人员表示,此漏洞可用于执行任意代码。
解决方案
升级到 CUPS 版本 1.3.6 或更高版本。另见
插件详情
严重性: Low
ID: 31131
文件名: cups_1_3_6.nasl
版本: 1.18
类型: remote
系列: Misc.
发布时间: 2008/2/21
最近更新时间: 2018/7/6
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:apple:cups
必需的 KB 项: Settings/ParanoidReport, www/cups
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-0882
BID: 27906