Common Unix Printing System PNG过滤器溢出漏洞
来源:绿盟科技 时间:2008-04-17 09:04:28
受影响系统:
Easy Software Products CUPS 1.3.7
描述:
Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS在处理畸形格式的图形文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
在CUPS的filter/image-png.c文件中,img->xsize * img->ysize可能会触发整数溢出(CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大);在filter/image-zoom.c文件中,一些malloc也可能触发整数溢出:malloc(z->xsize * z->depth)
由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度,特制的PNG图形就可能触发这些溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.easysw.com/public/cups/
相关文章
- ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞
- CUPS gif_read_lzw()函数GIF 处理缓冲区溢出漏洞
- Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
- Common Unix Printing System CGI远程堆溢出漏洞
- IBM AIX man命令导致本地权限执行任意指令的漏洞