VDB-69199 · CVE-2014-9679 · STR #4551

CUPS 2.0.1 cupsRasterReadPixels बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.6	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, CUPS 2.0.1 में पाई गई है। प्रभावित है फ़ंक्शन cupsRasterReadPixels। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2014-9679 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, CUPS 2.0.1 में पाई गई है। प्रभावित है फ़ंक्शन cupsRasterReadPixels। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/12/2014 द्वारा Peter De Wachter के रूप में STR #4551 के रूप में पैच (Bug Tracker). सलाह cups.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-9679 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 12/02/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह कमजोरी इस कोड के भाग के कारण है:

memcpy(temp, temp - r->bpp, r->bpp);
temp  += r->bpp;
count -= r->bpp;

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट cups.org पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. एक्सप्लॉइट द्वारा उपयोग किया गया कोड है:

#include <stdlib.h>
#include <cups/raster.h>
int main()
{
  cups_raster_t *raster;
  cups_page_header2_t header;
  unsigned char *buf;
  unsigned line, r;
  raster = cupsRasterOpen(0, CUPS_RASTER_READ);
  if (!raster)
    return 1;
  r = cupsRasterReadHeader2(raster, &header);
  if (!r)
    return 1;
  buf = malloc(header.cupsBytesPerLine);
  if (!buf)
    return 1;
  for (line = 0; line < header.cupsHeight; line++) {
    r = cupsRasterReadPixels(raster, buf, header.cupsBytesPerLine);
    if (r != header.cupsBytesPerLine)
      break;
  }
  free(buf);
  cupsRasterClose(raster);
  return 0;
}

वल्नरेबिलिटी स्कैनर Nessus ID 81573 वाला एक प्लगइन प्रदान करता है (Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : cups vulnerability (USN-2520-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350143 प्लगइन से कर सकता है (Amazon Linux Security Advisory for cups: ALAS-2015-559).

2.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप cups.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। इस कमजोरी को निम्नलिखित कोड लाइनों द्वारा संबोधित किया जाएगा:

temp = (temp - r->bpp);
temp  += 1;
count -= 1;

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72594), SecurityTracker (ID 1031776), Vulnerability Center (SBV-48850) , Tenable (81573).

उत्पादजानकारी

प्रकार

Printing Software

नाम

CUPS

संस्करण

2.0.1

CPE 2.3जानकारी

🔍

CPE 2.2जानकारी

🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Peter De Wachter
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 81573
Nessus नाम: Ubuntu 10.04 LTS / 12.04 LTS / 14.04 LTS / 14.10 : cups vulnerability (USN-2520-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-559
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: CUPS 2.1
पैच: cups.org

समयरेखाजानकारी

29/12/2014 🔍
29/12/2014 +0 दिन 🔍
29/12/2014 +0 दिन 🔍
10/02/2015 +43 दिन 🔍
10/02/2015 +0 दिन 🔍
12/02/2015 +2 दिन 🔍
19/02/2015 +7 दिन 🔍
20/02/2015 +1 दिन 🔍
23/02/2015 +3 दिन 🔍
27/02/2015 +4 दिन 🔍
02/03/2015 +3 दिन 🔍
10/03/2022 +2565 दिन 🔍

स्रोतजानकारी

सलाह: STR #4551
शोधकर्ता: Peter De Wachter
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9679 (🔍)
GCVE (CVE): GCVE-0-2014-9679
GCVE (VulDB): GCVE-100-69199

OVAL: 🔍

SecurityFocus: 72594 - CUPS cupsRasterReadPixels Buffer Overflow Vulnerability
SecurityTracker: 1031776 - CUPS cupsRasterReadPixels() Buffer Overflow Has Unspecified Impact
Vulnerability Center: 48850 - CUPS before 2.0.2 Remote Unspecified Vulnerability via a Malformed Compressed Raster File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/02/2015 09:10 AM
अद्यतनित: 10/03/2022 03:00 PM
परिवर्तन: 23/02/2015 09:10 AM (84), 21/06/2017 11:03 AM (9), 10/03/2022 03:00 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!