SYNTHÈSE

Plusieurs vulnérabilités de CUPS permettent à un attaquant de
mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits privilégié, déni de service du service

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 3

Date création : 10/10/2008

PRODUITS CONCERNÉS
– Fedora
– Mandriva Corporate
– Mandriva Linux
– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION

Le système CUPS (Common UNIX Printing System) assure une gestion
simplifiée des imprimantes sous un environnement Unix. Il écoute
sur le port 631/udp. Il comporte plusieurs vulnérabilités.

Un attaquant peut créer une image SGI illicite provoquant un
buffer overflow dans imagetops lors de son impression. [grav:2/4 ;
CVE-2008-3639]

Un attaquant peut créer un fichier texte illicite provoquant un
débordement d’entier dans texttops lors de son impression.
[grav:2/4 ; CVE-2008-3640]

Un attaquant peut créer un fichier HP-GL/2 illicite provoquant une
corruption de mémoire dans hpgltops lors de son impression.
[grav:2/4 ; BID-31688, CVE-2008-3641, ZDI-08-067]

Ces vulnérabilités permettent à un attaquant de mener un déni de
service ou de faire exécuter du code.

CARACTÉRISTIQUES

Références : BID-31688, BID-31690, CVE-2008-3639, CVE-2008-3640,
CVE-2008-3641, FEDORA-2008-8801, FEDORA-2008-8844, MDVSA-2008:211,
RHSA-2008:0937-01, VIGILANCE-VUL-8159, ZDI-08-067

http://vigilance.aql.fr/vulnerabilite/8159