CUPSのcups/ipp.cのippReadIO関数のIPPタグ処理オーバーフロー
critical Nessus プラグイン ID 27608
Language:
概要
リモートプリンターサービスは、バッファオーバーフロー攻撃を受けやすい状態にあります。説明
バナーによると、リモートホストにインストールされているバージョンのCUPSは、「cups/ipp.c」の「ippReadIO()」関数のテキスト長フィールドをチェックできません。「textWithLanguage」または「nameWithLanguage」などのIPP(Internet Printing Protocol)タグおよび過剰に長いテキスト長の値を含む特別に細工されたリクエストを使用することで、リモートの攻撃者がこの問題を利用して、影響を受けるシステムで任意のコードを実行する可能性があります。ソリューション
CUPSバージョン 1.3.4 以降にアップグレードしてください。参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2007-76/advisory/
https://www.securityfocus.com/archive/1/483033/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 27608
ファイル名: cups_ipp_tag_overflow.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Misc.
公開日: 2007/11/2
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:cups
必要な KB アイテム: Settings/ParanoidReport, www/cups
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2007-4351
BID: 26268
CWE: 189