pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 CUPS "process_browse_data()"重复释放错误
来源
secunia.com
软件名
CUPS 1.x
描述
这可恶意导致拒绝服务或潜在危害受影响的系统
"process_browse_data()"函数添加打印机和类时的错误,可通过发送特定浏览器包到cupsd被监听的UDP端口(缺省端口为
631/UDP)导致重复释放
执行成功后可执行任意代码
该漏洞在V1.3.5中已经确认,之前的其它版本也可能受到影响
解决方案
更新到V1.3.6.
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
