Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cups
(Unknown)
Описание
Переполнение буфера в динамической памяти в функции cgiCompileSearch в CUPS, когда включены совместно используемые принтеры, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные выражения поиска.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cups.org/
http://www.cups.org/
Ссылки
CERT (TA08-079A): http://www.us-cert.gov/cas/techalerts/TA08-079A.html
APPLE (APPLE-SA-2008-03-18): http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html
FEDORA (FEDORA-2008-2897): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00105.html
FEDORA (FEDORA-2008-2131): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00091.html
UBUNTU (USN-598-1): http://www.ubuntu.com/usn/usn-598-1
SECTRACK (1019646): http://www.securitytracker.com/id?1019646
BID (28307): http://www.securityfocus.com/bid/28307
REDHAT (RHSA-2008:0192): http://www.redhat.com/support/errata/RHSA-2008-0192.html
MANDRIVA (MDVSA-2008:081): http://www.mandriva.com/security/advisories?name=MDVSA-2008:081
VUPEN (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
VUPEN (ADV-2008-0921): http://www.frsirt.com/english/advisories/2008/0921/references
DEBIAN (DSA-1530): http://www.debian.org/security/2008/dsa-1530
GENTOO (GLSA-200804-01): http://security.gentoo.org/glsa/glsa-200804-01.xml
SUSE (SUSE-SA:2008:015): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00005.html
IDEFENSE (20080318 Multiple Vendor CUPS CGI Heap Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=674
CONFIRM (http://docs.info.apple.com/article.html?artnum=307562): http://docs.info.apple.com/article.html?artnum=307562
APPLE (APPLE-SA-2008-03-18): http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html
FEDORA (FEDORA-2008-2897): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00105.html
FEDORA (FEDORA-2008-2131): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00091.html
UBUNTU (USN-598-1): http://www.ubuntu.com/usn/usn-598-1
SECTRACK (1019646): http://www.securitytracker.com/id?1019646
BID (28307): http://www.securityfocus.com/bid/28307
REDHAT (RHSA-2008:0192): http://www.redhat.com/support/errata/RHSA-2008-0192.html
MANDRIVA (MDVSA-2008:081): http://www.mandriva.com/security/advisories?name=MDVSA-2008:081
VUPEN (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
VUPEN (ADV-2008-0921): http://www.frsirt.com/english/advisories/2008/0921/references
DEBIAN (DSA-1530): http://www.debian.org/security/2008/dsa-1530
GENTOO (GLSA-200804-01): http://security.gentoo.org/glsa/glsa-200804-01.xml
SUSE (SUSE-SA:2008:015): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00005.html
IDEFENSE (20080318 Multiple Vendor CUPS CGI Heap Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=674
CONFIRM (http://docs.info.apple.com/article.html?artnum=307562): http://docs.info.apple.com/article.html?artnum=307562