Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в cups
Опубликовано:13 марта 2014 г.
Источник:
SecurityVulns ID:13596
Тип:библиотека
Уровень опасности:
6/10
Описание:Повреждения памяти и выполнение кода в urftopdf, pdftoopvp.
Затронутые продукты:CUPS : cups-filters 1.0
CVE:CVE-2013-6476 (The OPVPWrapper::loadDriver function in oprs/OPVPWrapper.cxx in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allows local users to gain privileges via a Trojan horse driver in the same directory as the PDF file.)
 CVE-2013-6475 (Multiple integer overflows in (1) OPVPOutputDev.cxx and (2) oprs/OPVPSplash.cxx in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allow remote attackers to execute arbitrary code via a crafted PDF file, which triggers a heap-based buffer overflow.)
 CVE-2013-6474 (Heap-based buffer overflow in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allows remote attackers to execute arbitrary code via a crafted PDF file.)
 CVE-2013-6473 (Multiple heap-based buffer overflows in the urftopdf filter in cups-filters 1.0.25 before 1.0.47 allow remote attackers to execute arbitrary code via a large (1) page or (2) line in a URF file.)
Оригинальный текстdocumentUBUNTU, [USN-2143-1] cups-filters vulnerabilities (13.03.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород