検出

CUPS < 1.3.9 複数の脆弱性

high Nessus プラグイン ID 34385

Language:

概要

リモートプリンターサービスは複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストにインストールされている CUPSのバージョンは 1.3.9 以前です。このようなバージョンは、以下の複数の問題の影響を受けます:

 - HP-GL/2フィルターが、ペン幅の範囲とペンカラーのopcodeを十分にチェックしないため、攻撃者が任意のデータでメモリアドレスを上書きすることが可能で、任意のコードが実行される可能性があります(STR #2911)。

 - SGIファイルフォーマット解析モジュールにヒープベースのバッファオーバーフローがあり、任意のコードを実行するために、無効な形式のRun Length Encoded(RLE)データでトリガーされる可能性があります(STR #2918)。

 -「texttops」アプリケーションの「WriteProlog()」関数に整数オーバーフローの脆弱性があり、任意のコードを実行するために、PostScriptデータの保存に使用されるページサイズを計算する際にトリガーされる可能性があります(STR #2919)。

ソリューション

CUPSバージョン 1.3.9 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-08-067/

https://seclists.org/fulldisclosure/2008/Oct/175

http://www.nessus.org/u?d39dc47a

https://seclists.org/bugtraq/2008/Nov/13

http://www.nessus.org/u?12e95e4f

https://seclists.org/bugtraq/2008/Nov/14

http://www.cups.org/str.php?L2911

http://www.cups.org/str.php?L2918

http://www.cups.org/str.php?L2919

http://www.cups.org/articles.php?L575

プラグインの詳細

深刻度: High

ID: 34385

ファイル名: cups_1_3_9.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Misc.

公開日: 2008/10/10

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:apple:cups

必要な KB アイテム: Settings/ParanoidReport, www/cups

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2008-3639, CVE-2008-3640, CVE-2008-3641

BID: 31688, 31690

CWE: 119, 189, 399

Secunia: 32226