CUPS < 1.4.7“gif_read_lzw”缓冲区溢出

medium Nessus 插件 ID 56007

简介

远程打印服务受到缓冲区溢出漏洞的影响。

描述

根据其标题,远程主机上安装的 CUPS 版本低于 1.4.7。

文件“filter/image-gif.c”中的函数“gif_read_lzw”有一个边界错误,其允许攻击者通过特别构建的 gif 图像造成基于堆的缓冲区溢出。

解决方案

升级到 CUPS 版本 1.4.7 或更高版本。

另见

http://www.cups.org/articles.php?L628

https://github.com/apple/cups/issues/3867

插件详情

严重性: Medium

ID: 56007

文件名: cups_1_4_7.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2011/8/29

最近更新时间: 2018/7/6

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 3.8

矢量: AV:N/AC:H/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:cups

必需的 KB 项: www/cups, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2011/6/21

漏洞发布日期: 2011/6/21

参考资料信息

CVE: CVE-2011-2896

BID: 49148