Vigil@nce : CUPS, multiples vulnérabilités
octobre 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de CUPS permettent à un attaquant de
mener un déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 10/10/2008
PRODUITS CONCERNÉS
– Fedora
– Mandriva Corporate
– Mandriva Linux
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION
Le système CUPS (Common UNIX Printing System) assure une gestion
simplifiée des imprimantes sous un environnement Unix. Il écoute
sur le port 631/udp. Il comporte plusieurs vulnérabilités.
Un attaquant peut créer une image SGI illicite provoquant un
buffer overflow dans imagetops lors de son impression. [grav:2/4 ;
CVE-2008-3639]
Un attaquant peut créer un fichier texte illicite provoquant un
débordement d’entier dans texttops lors de son impression.
[grav:2/4 ; CVE-2008-3640]
Un attaquant peut créer un fichier HP-GL/2 illicite provoquant une
corruption de mémoire dans hpgltops lors de son impression.
[grav:2/4 ; BID-31688, CVE-2008-3641, ZDI-08-067]
Ces vulnérabilités permettent à un attaquant de mener un déni de
service ou de faire exécuter du code.
CARACTÉRISTIQUES
Références : BID-31688, BID-31690, CVE-2008-3639, CVE-2008-3640,
CVE-2008-3641, FEDORA-2008-8801, FEDORA-2008-8844, MDVSA-2008:211,
RHSA-2008:0937-01, VIGILANCE-VUL-8159, ZDI-08-067