Common Unix Printing System 'read_rle16()' 堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184996 漏洞类型 缓冲区溢出
发布时间 2008-10-14 更新时间 2009-06-19
CVE编号 CVE-2008-3639 CNNVD-ID CNNVD-200810-190
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-190
|漏洞详情
CommonUnixPrintingSystem(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。CUPS的SiliconGraphicsImage(SGI)文件格式解析模块在解析畸形的RunLengthEncoded(RLE)数据时存在堆溢出漏洞。漏洞起因是read_rle16()函数没有正确地验证从文件读取的行数值便使用该值控制将多少16位整数储存到堆缓冲区,如果提供了很小的图形维度和很大的行数,就可能触发堆溢出。攻击者可以利用漏洞执行任意代码.
|参考资料

来源:FEDORA
名称:FEDORA-2008-8844
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00380.html
来源:FEDORA
名称:FEDORA-2008-8801
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00331.html
来源:XF
名称:cups-readrle16-bo(45789)
链接:http://xforce.iss.net/xforce/xfdb/45789
来源:VUPEN
名称:ADV-2009-1568
链接:http://www.vupen.com/english/advisories/2009/1568
来源:UBUNTU
名称:USN-656-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-656-1
来源:SECTRACK
名称:1021033
链接:http://www.securitytracker.com/id?1021033
来源:BID
名称:31690
链接:http://www.securityfocus.com/bid/31690
来源:REDHAT
名称:RHSA-2008:0937
链接:http://www.redhat.com/support/errata/RHSA-2008-0937.html
来源:MANDRIVA
名称:MDVSA-2008:211
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:211
来源:GENTOO
名称:GLSA-200812-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200812-11.xml
来源:VUPEN
名称:ADV-2008-3401
链接:http://www.frsirt.com/english/advisories/2008/3401
来源:VUPEN
名称:ADV-2008-2782
链接:http://www.fr