CUPS 2.0.1 cupsRasterReadPixels تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن CUPS 2.0.1. تتأثر وظيفة غير معروفة. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-9679. هنالك إكسبلويت متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن CUPS 2.0.1. تتأثر وظيفة غير معروفة. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 29/12/2014 بواسطة Peter De Wachter كـ STR #4551 كـ تصحيح (Bug Tracker). التنبيه متاح للتنزيل عبر cups.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2014-9679. تمت إحالة الـ سي في أي12/02/2015. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سبب هذه الثغرة هو هذا الجزء من الشيفرة البرمجية:

memcpy(temp, temp - r->bpp, r->bpp);
temp  += r->bpp;
count -= r->bpp;

تم أعتبراها على أنها إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على cups.org. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:

#include <stdlib.h>
#include <cups/raster.h>


int main()
{
  cups_raster_t *raster;
  cups_page_header2_t header;
  unsigned char *buf;
  unsigned line, r;


  raster = cupsRasterOpen(0, CUPS_RASTER_READ);
  if (!raster)
    return 1;


  r = cupsRasterReadHeader2(raster, &header);
  if (!r)
    return 1;


  buf = malloc(header.cupsBytesPerLine);
  if (!buf)
    return 1;


  for (line = 0; line < header.cupsHeight; line++) {
    r = cupsRasterReadPixels(raster, buf, header.cupsBytesPerLine);
    if (r != header.cupsBytesPerLine)
      break;
  }


  free(buf);
  cupsRasterClose(raster);
  return 0;
}
برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان81573(Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : cups vulnerability (USN-2520-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Ubuntu Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350143 (Amazon Linux Security Advisory for cups: ALAS-2015-559).

تحديث النسخة إلى إصدار2.1 يمكن أن يحل هذه المشكلة. التحديث متوفر للتنزيل على cups.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الثغرة الأمنية سوف يتم حلها عن طريق أستخدام هذه الأسطر البرمجية:

temp = (temp - r->bpp);
temp  += 1;
count -= 1;

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 72594), SecurityTracker (ID 1031776), Vulnerability Center (SBV-48850) , Tenable (81573).

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Peter De Wachter
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 81573
Nessus الأسم: Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : cups vulnerability (USN-2520-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-559
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: CUPS 2.1
تصحيح: cups.org

الجدول الزمنيالمعلومات

29/12/2014 🔍
29/12/2014 +0 أيام 🔍
29/12/2014 +0 أيام 🔍
10/02/2015 +43 أيام 🔍
10/02/2015 +0 أيام 🔍
12/02/2015 +2 أيام 🔍
19/02/2015 +7 أيام 🔍
20/02/2015 +1 أيام 🔍
23/02/2015 +3 أيام 🔍
27/02/2015 +4 أيام 🔍
02/03/2015 +3 أيام 🔍
10/03/2022 +2565 أيام 🔍

المصادرالمعلومات

استشارة: STR #4551
باحث: Peter De Wachter
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-9679 (🔍)
GCVE (CVE): GCVE-0-2014-9679
GCVE (VulDB): GCVE-100-69199

OVAL: 🔍

SecurityFocus: 72594 - CUPS cupsRasterReadPixels Buffer Overflow Vulnerability
SecurityTracker: 1031776 - CUPS cupsRasterReadPixels() Buffer Overflow Has Unspecified Impact
Vulnerability Center: 48850 - CUPS before 2.0.2 Remote Unspecified Vulnerability via a Malformed Compressed Raster File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/02/2015 09:10 AM
تم التحديث: 10/03/2022 03:00 PM
التغييرات: 23/02/2015 09:10 AM (84), 21/06/2017 11:03 AM (9), 10/03/2022 03:00 PM (3)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!