CUPS PNG过滤器多个整数溢出漏洞

admin

0
文章

0
评论

2022-07-23 07:53:44 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CUPS PNG过滤器多个整数溢出漏洞

CNNVD编号：CNNVD-200804-141
危害等级：中危
CVE编号： CVE-2008-1722
漏洞类型：输入验证
发布时间： 2008-04-10
威胁类型：远程
更新时间： 2009-01-23
厂商： cups
漏洞来源： Thomas Pollet

漏洞简介

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

在CUPS的filter/image-png.c文件中，img-＞xsize * img-＞ysize可能会触发整数溢出(CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大)；在filter/image-zoom.c文件中，一些malloc也可能触发整数溢出：malloc(z-＞xsize * z-＞depth) 由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度，特制的PNG图形就可能触发这些溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 7.10 powerpc

Ubuntu cupsys-bsd_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-bsd_1.3.2- 1ubuntu7.8_powerpc.deb

Ubuntu cupsys-client_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-client_1.3 .2-1ubuntu7.8_powerpc.deb

Ubuntu cupsys-common_1.3.2-1ubuntu7.8_all.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-common_1.3 .2-1ubuntu7.8_all.deb

Ubuntu cupsys_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys_1.3.2-1ubu ntu7.8_powerpc.deb

Ubuntu libcupsimage2-dev_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/libcupsimage2-dev _1.3.2-1ubuntu7.8_powerpc.deb

Ubuntu libcupsimage2_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/libcupsimage2_1.3 .2-1ubuntu7.8_powerpc.deb

Ubuntu libcupsys2-dev_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/libcupsys2-dev_1. 3.2-1ubuntu7.8_powerpc.deb

Ubuntu libcupsys2_1.3.2-1ubuntu7.8_powerpc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/libcupsys2_1.3.2- 1ubuntu7.8_powerpc.deb

Ubuntu Ubuntu Linux 8.04 LTS powerpc

Ubuntu cupsys-bsd_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys-bsd_1.3.7-1ubuntu3.1 _powerpc.deb

Ubuntu cupsys-client_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys-client_1.3.7-1ubuntu 3.1_powerpc.deb

Ubuntu cupsys-common_1.3.7-1ubuntu3.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-common_1.3 .7-1ubuntu3.1_all.deb

Ubuntu cupsys_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys_1.3.7-1ubuntu3.1_pow erpc.deb

Ubuntu libcupsimage2-dev_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsimage2-dev_1.3.7-1ub untu3.1_powerpc.deb

Ubuntu libcupsimage2_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsimage2_1.3.7-1ubuntu 3.1_powerpc.deb

Ubuntu libcupsys2-dev_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsys2-dev_1.3.7-1ubunt u3.1_powerpc.deb

Ubuntu libcupsys2_1.3.7-1ubuntu3.1_powerpc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsys2_1.3.7-1ubuntu3.1 _powerpc.deb

Ubuntu Ubuntu Linux 8.04 LTS sparc

Ubuntu cupsys-bsd_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys-bsd_1.3.7-1ubuntu3.1 _sparc.deb

Ubuntu cupsys-client_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys-client_1.3.7-1ubuntu 3.1_sparc.deb

Ubuntu cupsys-common_1.3.7-1ubuntu3.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-common_1.3 .7-1ubuntu3.1_all.deb

Ubuntu cupsys_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/cupsys_1.3.7-1ubuntu3.1_spa rc.deb

Ubuntu libcupsimage2-dev_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsimage2-dev_1.3.7-1ub untu3.1_sparc.deb

Ubuntu libcupsimage2_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsimage2_1.3.7-1ubuntu 3.1_sparc.deb

Ubuntu libcupsys2-dev_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsys2-dev_1.3.7-1ubunt u3.1_sparc.deb

Ubuntu libcupsys2_1.3.7-1ubuntu3.1_sparc.deb

http://ports.ubuntu.com/pool/main/c/cupsys/libcupsys2_1.3.7-1ubuntu3.1 _sparc.deb

Ubuntu Ubuntu Linux 6.06 LTS sparc

Ubuntu cupsys-bsd_1.2.2-0ubuntu0.6.06.11_sparc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-bsd_1.2.2- 0ubuntu0.6.06.11_sparc.deb

Ubuntu cupsys-client_1.2.2-0ubuntu0.6.06.11_sparc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys-client_1.2 .2-0ubuntu0.6.06.11_sparc.deb

Ubuntu cupsys_1.2.2-0ubuntu0.6.06.11_sparc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/cupsys_1.2.2-0ubu ntu0.6.06.11_sparc.deb

Ubuntu libcupsimage2-dev_1.2.2-0ubuntu0.6.06.11_sparc.deb

http://security.ubuntu.com/ubuntu/pool/main/c/cupsys/libcupsimage2-d

参考网址

来源: US-CERT

名称: VU#218395

链接:http://www.kb.cert.org/vuls/id/218395

来源: www.cups.org

链接:http://www.cups.org/str.php?L2790

来源: FEDORA

名称: FEDORA-2008-3449

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00081.HTML

来源: FEDORA

名称: FEDORA-2008-3586

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00068.HTML

来源: UBUNTU

名称: USN-656-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-656-1

来源: SUSE

名称: SUSE-SR:2008:013

链接:http://www.novell.com/linux/security/advisories/2008_13_sr.HTML

来源: MANDRIVA

名称: MDVSA-2008:170

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:170

来源: DEBIAN

名称: DSA-1625

链接:http://www.debian.org/security/2008/dsa-1625

来源: SECUNIA

名称: 32292

链接:http://secunia.com/advisories/32292

来源: SECUNIA

名称: 31324

链接:http://secunia.com/advisories/31324

来源: SECUNIA

名称: 30717

链接:http://secunia.com/advisories/30717

来源: SECUNIA

名称: 30190

链接:http://secunia.com/advisories/30190

来源: REDHAT

名称: RHSA-2008:0498

链接:https://rhn.redhat.com/errata/RHSA-2008-0498.HTML

来源: XF

名称: cups-imagepng-imagezoom-bo(41832)

链接:http://xforce.iss.net/xforce/xfdb/41832

来源: UBUNTU

名称: USN-606-1

链接:http://www.ubuntu.com/usn/usn-606-1

来源: SECTRACK

名称: 1019854

链接:http://www.securitytracker.com/id?1019854

来源: BID

名称: 28781

链接:http://www.securityfocus.com/bid/28781

来源: OSVDB

名称: 44398

链接:http://www.osvdb.org/44398

来源: GENTOO

名称: GLSA-200804-23

链接:http://www.gentoo.org/security/en/glsa/glsa-200804-23.xml

来源: VUPEN

名称: ADV-2008-1226

链接:http://www.frsirt.com/english/advisories/2008/1226/references

来源: SECUNIA

名称: 30553

链接:http://secunia.com/advisories/30553

来源: SECUNIA

名称: 30078

链接:http://secunia.com/advisories/30078

来源: SECUNIA

名称: 29902

链接:http://secunia.com/advisories/29902

来源: SECUNIA

名称: 29809

链接:http://secunia.com/advisories/29809

受影响实体

Cups Cups:1.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

CUPS PNG过滤器多个整数溢出漏洞

漏洞信息详情

CUPS PNG过滤器多个整数溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

CUPS PNG过滤器多个整数溢出漏洞

PolicyKit Grant Helper 格式化字符串漏洞

TIBCO多个产品远程溢出漏洞

Tumbleweed SecureTransport 'vcst_eu.dll' ActiveX 控件远程缓冲区溢出漏洞

TIBCO多个产品远程溢出漏洞

Autonomy KeyView缓冲区溢出漏洞

Apple QuickTime PICT图形处理堆溢出漏洞

Apple QuickTime 处理Animation codec内容堆溢出漏洞

Apple QuickTime 解析obji原子栈溢出漏洞

Apple QuickTime 解析Clip opcode 堆溢出漏洞

ZONE.CI 全球网