Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
cups
(Unknown)
Описание
Целочисленное переполнение в filter/image-png.c и filter/image-zoom.c в CUPS позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение) и ошибку при работе с памятью, как показано на примере специально сформированного изображения PNG.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cups.org/
http://www.cups.org/
Ссылки
CERT-VN (VU#218395): http://www.kb.cert.org/vuls/id/218395
CONFIRM (http://www.cups.org/str.php?L2790): http://www.cups.org/str.php?L2790
FEDORA (FEDORA-2008-3449): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00081.html
FEDORA (FEDORA-2008-3586): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00068.html
UBUNTU (USN-656-1): http://www.ubuntulinux.org/support/documentation/usn/usn-656-1
SUSE (SUSE-SR:2008:013): http://www.novell.com/linux/security/advisories/2008_13_sr.html
MANDRIVA (MDVSA-2008:170): http://www.mandriva.com/security/advisories?name=MDVSA-2008:170
DEBIAN (DSA-1625): http://www.debian.org/security/2008/dsa-1625
REDHAT (RHSA-2008:0498): https://rhn.redhat.com/errata/RHSA-2008-0498.html
XF (cups-imagepng-imagezoom-bo(41832)): http://xforce.iss.net/xforce/xfdb/41832
UBUNTU (USN-606-1): http://www.ubuntu.com/usn/usn-606-1
SECTRACK (1019854): http://www.securitytracker.com/id?1019854
BID (28781): http://www.securityfocus.com/bid/28781
OSVDB (44398): http://www.osvdb.org/44398
GENTOO (GLSA-200804-23): http://www.gentoo.org/security/en/glsa/glsa-200804-23.xml
VUPEN (ADV-2008-1226): http://www.frsirt.com/english/advisories/2008/1226/references
CONFIRM (http://www.cups.org/str.php?L2790): http://www.cups.org/str.php?L2790
FEDORA (FEDORA-2008-3449): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00081.html
FEDORA (FEDORA-2008-3586): https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00068.html
UBUNTU (USN-656-1): http://www.ubuntulinux.org/support/documentation/usn/usn-656-1
SUSE (SUSE-SR:2008:013): http://www.novell.com/linux/security/advisories/2008_13_sr.html
MANDRIVA (MDVSA-2008:170): http://www.mandriva.com/security/advisories?name=MDVSA-2008:170
DEBIAN (DSA-1625): http://www.debian.org/security/2008/dsa-1625
REDHAT (RHSA-2008:0498): https://rhn.redhat.com/errata/RHSA-2008-0498.html
XF (cups-imagepng-imagezoom-bo(41832)): http://xforce.iss.net/xforce/xfdb/41832
UBUNTU (USN-606-1): http://www.ubuntu.com/usn/usn-606-1
SECTRACK (1019854): http://www.securitytracker.com/id?1019854
BID (28781): http://www.securityfocus.com/bid/28781
OSVDB (44398): http://www.osvdb.org/44398
GENTOO (GLSA-200804-23): http://www.gentoo.org/security/en/glsa/glsa-200804-23.xml
VUPEN (ADV-2008-1226): http://www.frsirt.com/english/advisories/2008/1226/references