BUGTRAQ ID: 26268
CVE(CAN) ID: CVE-2007-4351
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS的cups/ipp.c文件中的ippReadIO()函数在处理IPP(Internet打印协议)标签时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向打印服务发送了包含有特制textWithLanguage或nameWithLanguage标签的IPP请求的话,就可能导致用0覆盖栈上的一个字节,导致执行任意指令。
Easy Software Products CUPS 1.3.3
Easy Software Products CUPS 1.2.4
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2007:1020-01)以及相应补丁:
RHSA-2007:1020-01:Important: cups security and bug fix update
链接:<a href="https://www.redhat.com/support/errata/RHSA-2007-1020.html" target="_blank">https://www.redhat.com/support/errata/RHSA-2007-1020.html</a>
暂无评论