微点交流论坛

标题: CUPS在处理IPP标签时内存崩溃 [打印本页]

作者: pioneer 时间: 2007-11-7 09:34 标题: CUPS在处理IPP标签时内存崩溃

来源

secunia.com

软件名

CUPS 1.x

描述

这可恶意危害有漏洞的系统
cups/ipp.c的"ippReadIO()"函数在处理IPP标签时的一个越界访问错误，可通过发送一个包含特定"textWithLanguage" 或"nameWithLanguage"标签的IPP请求导致在零堆栈上重写一个字节

溢出成功后可执行任意代码

该漏洞在version 1.3.3已经确认，其它版本可能也受到影响

解决方案

在可信网络环境中使用CUPS

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn