Common Unix Printing System 添加删除共享打印机 内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187571 漏洞类型 资源管理错误
发布时间 2008-02-25 更新时间 2008-09-05
CVE编号 CVE-2008-0596 CNNVD-ID CNNVD-200802-455
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-455
|漏洞详情
AppleCommonUnixPrintingSystem(CUPS)是美国苹果(Apple)公司的一套开源的用于OSX和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。1.1.22之前的CUPS版本以及可能其他版本,存在内存泄露漏洞,允许远程攻击者通过大量的请求添加和删除共享打印机,从而造成拒绝服务攻击(内存消耗和守护程序崩溃)。
|参考资料

来源:BID
名称:27988
链接:http://www.securityfocus.com/bid/27988
来源:REDHAT
名称:RHSA-2008:0161
链接:http://www.redhat.com/support/errata/RHSA-2008-0161.html
来源:REDHAT
名称:RHSA-2008:0153
链接:http://www.redhat.com/support/errata/RHSA-2008-0153.html
来源:SECUNIA
名称:29087
链接:http://secunia.com/advisories/29087
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2283
来源:XF
名称:cups-ippbrowse-memoryleak-dos(40842)
链接:http://xforce.iss.net/xforce/xfdb/40842
来源:SECTRACK
名称:1019497
链接:http://www.securitytracker.com/id?1019497
来源:BUGTRAQ
名称:20080229rPSA-2008-0091-1cups
链接:http://www.securityfocus.com/archive/1/archive/1/488966/100/0/threaded
来源:MANDRIVA
名称:MDVSA-2008:050
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:050
来源:VUPEN
名称:ADV-2008-0924
链接:http://www.frsirt.com/english/advisories/2008/0924/references
来源:wiki.rpath.com
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0091
来源:wiki.rpath.com
链接:http://wiki.rpath.com/Advisories:rPSA-2008-0091
来源:support.avaya.com
链接:http://suppor