漏洞信息详情

CUPS gif_read_lzw()函数 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200804-055
• 危害等级： 高危
  
• CVE编号： CVE-2008-1373
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-04-03
• 威胁类型： 特定网络环境
• 更新时间： 2008-09-11
• 厂        商： easy_software_products
• 漏洞来源： Tomas Hoger thoger...

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Common Unix Printing System（CUPS）是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。

CUPS处理畸形格式的GIF文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值，且没有经过验证便用于初始化gif_read_lzw()中的表格数组，这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型，因此溢出仅限于大约4k到16k的short int值。此外，攻击者仅能部分控制写过缓冲区的值。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页下载：

http://www.cups.org/

参考网址

来源: www.cups.org

链接:http://www.cups.org/str.php?L2765

来源: FEDORA

名称: FEDORA-2008-2897

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00105.HTML

来源: FEDORA

名称: FEDORA-2008-2131

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00091.HTML

来源: XF

名称: cups-gifreadlzw-bo(41587)

链接:http://xforce.iss.net/xforce/xfdb/41587

来源: UBUNTU

名称: USN-598-1

链接:http://www.ubuntu.com/usn/usn-598-1

来源: SECTRACK

名称: 1019739

链接:http://www.securitytracker.com/id?1019739

来源: BID

名称: 28544

链接:http://www.securityfocus.com/bid/28544

来源: BUGTRAQ

名称: 20080404 rPSA-2008-0136-1 cups

链接:http://www.securityfocus.com/archive/1/archive/1/490486/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0206

链接:http://www.redhat.com/support/errata/RHSA-2008-0206.HTML

来源: REDHAT

名称: RHSA-2008:0192

链接:http://www.redhat.com/support/errata/RHSA-2008-0192.HTML

来源: MANDRIVA

名称: MDVSA-2008:081

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:081

来源: VUPEN

名称: ADV-2008-1059

链接:http://www.frsirt.com/english/advisories/2008/1059/references

来源: DEBIAN

名称: DSA-1625

链接:http://www.debian.org/security/2008/dsa-1625

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2008-0136

来源: GENTOO

名称: GLSA-200804-01

链接:http://security.gentoo.org/glsa/glsa-200804-01.xml

来源: SECUNIA

名称: 31324

链接:http://secunia.com/advisories/31324

来源: SECUNIA

名称: 29750

链接:http://secunia.com/advisories/29750

来源: SECUNIA

名称: 29661

链接:http://secunia.com/advisories/29661

来源: SECUNIA

名称: 29659

链接:http://secunia.com/advisories/29659

来源: SECUNIA

名称: 29655

链接:http://secunia.com/advisories/29655

来源: SECUNIA

名称: 29634

链接:http://secunia.com/advisories/29634

来源: SECUNIA

名称: 29630

链接:http://secunia.com/advisories/29630

来源: SECUNIA

名称: 29603

链接:http://secunia.com/advisories/29603

来源: SECUNIA

名称: 29573

链接:http://secunia.com/advisories/29573

来源: SUSE

名称: SUSE-SA:2008:020

链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00003.HTML

受影响实体

• Easy_software_products Cups:1.3.6  

补丁

暂无