Easy Software Products CUPS 1.1.14 Attribute Name ippRead buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
In Easy Software Products CUPS 1.1.14 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato la funzione ippRead del componente Attribute Name Handler. L’alterazione causa buffer overflow.
Questa vulnerabilità è registrata come CVE-2002-0063. Nessun exploit disponibile.
Si consiglia di aggiornare il componente interessato.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Easy Software Products CUPS 1.1.14 (Printing Software). Interessato da questa vulnerabilità è la funzione ippRead del componente Attribute Name Handler. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 08/03/2002 da Debian (Website) (non definito). L'advisory è scaricabile da linux-mandrake.com. Questo punto di criticità è identificato come CVE-2002-0063. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 14947 (Debian DSA-110-1 : cups - buffer overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 1.1.14 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (8192), Tenable (14947) e SecurityFocus (BID 4100†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 14947
Nessus Nome: Debian DSA-110-1 : cups - buffer overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53391
OpenVAS Nome: Debian Security Advisory DSA 110-1 (cupsys)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: CUPS 1.1.14
Sequenza temporale
13/02/2002 🔍13/02/2002 🔍
08/03/2002 🔍
08/03/2002 🔍
29/09/2004 🔍
11/07/2014 🔍
30/04/2019 🔍
Fonti
Avis: linux-mandrake.comOrganizzazione: Debian
Stato: Non definito
Conferma: 🔍
CVE: CVE-2002-0063 (🔍)
GCVE (CVE): GCVE-0-2002-0063
GCVE (VulDB): GCVE-100-17965
X-Force: 8192
SecurityFocus: 4100 - Common Unix Printing System Attribute Name Buffer Overflow Vulnerability
Voce
Data di creazione: 11/07/2014 13:40Aggiornato: 30/04/2019 17:18
Cambiamenti: 11/07/2014 13:40 (68), 30/04/2019 17:18 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.