Vigil@nce : CUPS, multiples débordements de pdftops
juin 2009 par Vigil@nce
Un attaquant peut imprimer un document PDF illicite afin
d’exécuter du code sur le serveur d’impression CUPS.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2009
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le système CUPS (Common UNIX Printing System) assure une gestion
simplifiée des imprimantes sous un environnement Unix.
Lorsque l’utilisateur imprime un document PDF, le filtre "pdftops"
le convertit en PostScript. Jusqu’à la version 1.3.9 de CUPS, ce
filtre était inclus dans CUPS. Depuis la version 1.3.10, un
wrapper utilise le filtre de Xpdf ou poppler.
Le filtre pdftops inclus dans CUPS (version <=> http://vigilance.fr/vulnerabilite/CUPS-multiples-debordements-de-pdftops-8759]