Apple Common Unix Printing System多个整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185019 漏洞类型 数字错误
发布时间 2008-10-09 更新时间 2009-03-06
CVE编号 CVE-2009-0577 CNNVD-ID CNNVD-200902-466
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-466
|漏洞详情
CommonUnixPrintingSystem(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。CUPS的SiliconGraphicsImage(SGI)文件格式解析模块在解析畸形的RunLengthEncoded(RLE)数据时存在堆溢出漏洞。漏洞起因是read_rle16()函数没有正确地验证从文件读取的行数值便使用该值控制将多少16位整数储存到堆缓冲区,如果提供了很小的图形维度和很大的行数,就可能触发堆溢出。CUPS的texttops应用的WriteProlog()函数在计算用于存储PostScript数据的页面大小时使用了多个从攻击者控制内容所获取的值用在了乘法运算中,这个计算可能溢出,导致错误的总页面大小。之后将这个值用于分配填充攻击者控制内容的堆缓冲区,触发堆溢出。
|参考资料

来源:REDHAT
名称:RHSA-2009:0308
链接:http://www.redhat.com/support/errata/RHSA-2009-0308.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=486052
来源:XF
名称:cups-writeprolog-bo-var1(48977)
链接:http://xforce.iss.net/xforce/xfdb/48977
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-064.htm
来源:SECUNIA
名称:33995
链接:http://secunia.com/advisories/33995