|
 |
|
CUPS Mehrere Pufferüberlauf-Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29431
|
|
|
Herausgegeben:
|
2008-03-19
|
|
Last Update:
|
2008-04-02
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | CUPS 1.x
|
| | CVE reference: | CVE-2008-0047 (Secunia mirror)
CVE-2008-1373 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in CUPS wurden gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) Ein Begrenzungsfehler existiert in der Funktion "cgiCompileSearch()" in cgi-bin/search.c. Dieser kann ausgenutzt werden, um über eine speziell präparierte IPP-Anfrage einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen, setzt jedoch voraus, dass das verwundbare System Drucker über das Netzwerk freigibt.
Hinweis: Falls die Druckerfreigabe deaktiviert ist, kann die Sicherheitslücke nur durch böswillige lokale Benutzer ausgenutzt werden.
2) Ein Begrenzungsfehler existiert in der Funktion "gif_read_image()" in filter/image-gif.c. Dieser kann ausgenutzt werden, um mit übergroßen "code_size" Werten in GIF-Bilddateien einen Pufferüberlauf zu verursachen.
Dies könnte in Zusammenhang stehen mit Sicherheitslücke #4 in:
SA21546
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Die Sicherheitslücken wurden in Version 1.3.6 gemeldet. Vorherige Versionen können ebenfalls betroffen sein.
Lösung:
Aktualisieren Sie auf Version 1.3.7.
Gemeldet und/oder entdeckt von:
1) regenrecht, gemeldet via iDefense.
2) Gemeldet durch den Hersteller.
Änderungen:
2008-04-02: Details zu Sicherheitslücke #1 hinzugefügt. Sicherheitslücke #2 und CVE-Referenz hinzugefügt. "Lösung" und "Original Advisory"-Bereich aktualisiert.
Original Advisory:
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=674
CUPS:
http://www.cups.org/str.php?L2729
Andere Referenzen:
SA21546:
http://secunia.com/advisories/21546/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
7 Related Secunia Security Advisories
|
|
|
1. CUPS PNG-Filter Integer-Überlauf-Sicherheitslücke
|
|
2. CUPS "process_browse_data()" Double-Free-Sicherheitslücke
|
|
3. CUPS SNMP Backend "asn1_get_string()" Vorzeichen-Sicherheitslücke
|
|
4. CUPS IPP-Tags Speicherkorruption
|
|
5. CUPS Unvollständiger SSL-Verbindungsaufbau Denial of Service
|
|
6. CUPS xpdf Mehrere Sicherheitslücken
|
|
7. CUPS DoS ueber unvollstaendigen IPP-Request
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
