Easy Software Products CUPS до 1.1.22 Rc1 HPGL File ParseCommand повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.5	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Easy Software Products CUPS. Неизвестная функция компонента HPGL File Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2004-1267. Возможно осуществить атаку удалённо. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Easy Software Products CUPS. Неизвестная функция компонента HPGL File Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была обнаружена 17.12.2004. Данная уязвимость была опубликована 15.12.2004 исследователем Ariel Berkman (Веб-сайт). Уведомление опубликовано для скачивания на cups.org.

Эта уязвимость проходит под номером CVE-2004-1267. Присвоение CVE было выполнено 20.12.2004. Возможно осуществить атаку удалённо. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки по адресу securityfocus.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 16141. Это относится к семейству Разное. Этот плагин выполняется в контексте типа r.

Патч можно скачать на cups.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 11968), X-Force (18604), Secunia (SA13510), SecurityTracker (ID 1012566) и Vulnerability Center (SBV-6860).

ПродуктИнформация

Тип

• Printing Software

Поставщик

• Easy Software Products

Имя

• CUPS

Версия

• 1.0.4
• 1.0.4 8
• 1.1.1
• 1.1.4
• 1.1.4 2
• 1.1.4 3
• 1.1.4 5
• 1.1.6
• 1.1.7
• 1.1.10
• 1.1.12
• 1.1.13
• 1.1.14
• 1.1.15
• 1.1.16
• 1.1.17
• 1.1.18
• 1.1.19
• 1.1.19 Rc5
• 1.1.20
• 1.1.21
• 1.1.22 Rc1

Лицензия

• коммерческий

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.5

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 16141
Nessus Имя: CUPS < 1.1.23 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 16141
OpenVAS Имя: CUPS < 1.1.23 Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: cups.org

ХронологияИнформация

15.12.2004 🔍
15.12.2004 +0 дни 🔍
16.12.2004 +1 дни 🔍
17.12.2004 +1 дни 🔍
17.12.2004 +0 дни 🔍
17.12.2004 +0 дни 🔍
20.12.2004 +2 дни 🔍
03.01.2005 +14 дни 🔍
10.01.2005 +7 дни 🔍
12.01.2005 +2 дни 🔍
20.12.2024 +7282 дни 🔍

ИсточникиИнформация

Консультация: cups.org
Исследователь: Ariel Berkman
Статус: Подтверждённый

CVE: CVE-2004-1267 (🔍)
GCVE (CVE): GCVE-0-2004-1267
GCVE (VulDB): GCVE-100-1068

OVAL: 🔍

X-Force: 18604 - CUPS ParseCommand HPGL buffer overflow, High Risk
SecurityFocus: 11968 - CUPS HPGL File Processor Buffer Overflow Vulnerability
Secunia: 13510 - CUPS hpgltops and lppasswd Vulnerabilities, Moderately Critical
OSVDB: 12439 - CUPS ParseCommand() Function HPGL File Overflow
SecurityTracker: 1012566
Vulnerability Center: 6860

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 03.01.2005 11:30
Обновлено: 20.12.2024 04:18
Изменения: 03.01.2005 11:30 (90), 30.06.2019 16:55 (3), 06.07.2024 18:16 (17), 20.12.2024 04:18 (3)
Завершенный: 🔍
Cache ID: 216:107:103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!