Easy Software Products CUPS até 1.1.22 Rc1 HPGL File ParseCommand Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.5	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Easy Software Products CUPS. O elemento afetado é a função ParseCommand no componente HPGL File Handler. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2004-1267. Existe a possibilidade de executar o ataque de forma remota. Além disso, um exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Easy Software Products CUPS. O elemento afetado é a função ParseCommand no componente HPGL File Handler. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi descoberta em 17/12/2004. Esta vulnerabilidade foi publicada 15/12/2004 por Ariel Berkman (Site). O comunicado foi disponibilizado para download em cups.org.

Esta vulnerabilidade é identificada como CVE-2004-1267. A atribuição do identificador CVE aconteceu em 20/12/2004. Existe a possibilidade de executar o ataque de forma remota. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. A exploração é conhecida por ser difícil. Esta vulnerabilidade é mais popular do que a média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em securityfocus.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 16141. Pertence à família Vários. O plugin opera no contexto do tipo r.

O patch pode ser baixado em cups.org. Recomenda-se atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 11968), X-Force (18604), Secunia (SA13510), SecurityTracker (ID 1012566) e Vulnerability Center (SBV-6860).

Produtoinformação

Tipo

• Printing Software

Fabricante

• Easy Software Products

Nome

• CUPS

Versão

• 1.0.4
• 1.0.4 8
• 1.1.1
• 1.1.4
• 1.1.4 2
• 1.1.4 3
• 1.1.4 5
• 1.1.6
• 1.1.7
• 1.1.10
• 1.1.12
• 1.1.13
• 1.1.14
• 1.1.15
• 1.1.16
• 1.1.17
• 1.1.18
• 1.1.19
• 1.1.19 Rc5
• 1.1.20
• 1.1.21
• 1.1.22 Rc1

Licença

• comercial

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.5

VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 16141
Nessus Nome: CUPS < 1.1.23 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 16141
OpenVAS Nome: CUPS < 1.1.23 Multiple Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Patch: cups.org

Linha do tempoinformação

15/12/2004 🔍
15/12/2004 +0 dias 🔍
16/12/2004 +1 dias 🔍
17/12/2004 +1 dias 🔍
17/12/2004 +0 dias 🔍
17/12/2004 +0 dias 🔍
20/12/2004 +2 dias 🔍
03/01/2005 +14 dias 🔍
10/01/2005 +7 dias 🔍
12/01/2005 +2 dias 🔍
20/12/2024 +7282 dias 🔍

Fontesinformação

Aconselhamento: cups.org
Pessoa: Ariel Berkman
Estado: Confirmado

CVE: CVE-2004-1267 (🔍)
GCVE (CVE): GCVE-0-2004-1267
GCVE (VulDB): GCVE-100-1068

OVAL: 🔍

X-Force: 18604 - CUPS ParseCommand HPGL buffer overflow, High Risk
SecurityFocus: 11968 - CUPS HPGL File Processor Buffer Overflow Vulnerability
Secunia: 13510 - CUPS hpgltops and lppasswd Vulnerabilities, Moderately Critical
OSVDB: 12439 - CUPS ParseCommand() Function HPGL File Overflow
SecurityTracker: 1012566
Vulnerability Center: 6860

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 03/01/2005 11h30
Atualizado: 20/12/2024 04h18
Ajustamentos: 03/01/2005 11h30 (90), 30/06/2019 16h55 (3), 06/07/2024 18h16 (17), 20/12/2024 04h18 (3)
Completo: 🔍
Cache ID: 216:4E8:103

Once again VulDB remains the best source for vulnerability data.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!