CUPS “gif_read_lzw()” GIF文件堆缓冲区溢出漏洞


发布日期:2011-08-26
更新日期:2011-08-26

受影响系统:
Easy Software Products CUPS 1.4.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49323
CVE ID: CVE-2011-3170

CUPS是 Apple Inc.为Mac OS X和其他UNIX 相关的操作系统开发的标准开源打印系统。

CUPS在gif_read_lzw()的实现上存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

"gif_read_lzw()"函数(filter/image-gif.c)中的边界错误可被利用通过特制的GIF图像造成堆缓冲区溢出。gif_read_lzw()错误地处理LZW流中的首个码字。

<*来源:Red Hat Security Response Team
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=732106
        http://secunia.com/advisories/45713/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cups.org

相关内容