Информационная безопасность
[RU] switch to English


Уязвимости безопасности в CUPS
Опубликовано:14 июня 2015 г.
Источник:
SecurityVulns ID:14537
Тип:библиотека
Уровень опасности:
6/10
Описание:Выполнение кода, межсайтовый скриптинг.
Затронутые продукты:CUPS : cups 2.0
CVE:CVE-2015-1159 (Cross-site scripting (XSS) vulnerability in the cgi_puts function in cgi-bin/template.c in the template engine in CUPS before 2.0.3 allows remote attackers to inject arbitrary web script or HTML via the QUERY parameter to help/.)
 CVE-2015-1158 (The add_job function in scheduler/ipp.c in cupsd in CUPS before 2.0.3 performs incorrect free operations for multiple-value job-originating-host-name attributes, which allows remote attackers to trigger data corruption for reference-counted strings via a crafted (1) IPP_CREATE_JOB or (2) IPP_PRINT_JOB request, as demonstrated by replacing the configuration file and consequently executing arbitrary code.)
Оригинальный текстdocumentUBUNTU, [USN-2629-1] CUPS vulnerabilities (14.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород