Easy Software Products CUPS до 1.1.22 Rc1 lppasswd повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.7	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Easy Software Products CUPS. Неизвестная функция компонента lppasswd используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2004-1267. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Easy Software Products CUPS. Неизвестная функция компонента lppasswd используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Данный баг был выявлен 17.12.2004. Информация о слабости была опубликована 15.12.2004 автором Bartlomiej Sieka (Веб-сайт). Документ доступен для загрузки по адресу cups.org.

Эта уязвимость продается как CVE-2004-1267. CVE был назначен 20.12.2004. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 16141 (CUPS < 1.1.23 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Разное. Данный плагин работает в контексте типа r.

Исправление готово для загрузки по адресу cups.org. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 11968), X-Force (18604), Secunia (SA13510), Vulnerability Center (SBV-6860) и Tenable (16141).

ПродуктИнформация

Тип

• Printing Software

Поставщик

• Easy Software Products

Имя

• CUPS

Версия

• 1.0.4
• 1.0.4 8
• 1.1.1
• 1.1.4
• 1.1.4 2
• 1.1.4 3
• 1.1.4 5
• 1.1.6
• 1.1.7
• 1.1.10
• 1.1.12
• 1.1.13
• 1.1.14
• 1.1.15
• 1.1.16
• 1.1.17
• 1.1.18
• 1.1.19
• 1.1.19 Rc5
• 1.1.20
• 1.1.21
• 1.1.22 Rc1

Лицензия

• коммерческий

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 16141
Nessus Имя: CUPS < 1.1.23 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 16141
OpenVAS Имя: CUPS < 1.1.23 Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: cups.org

ХронологияИнформация

15.12.2004 🔍
15.12.2004 +0 дни 🔍
15.12.2004 +0 дни 🔍
17.12.2004 +2 дни 🔍
17.12.2004 +0 дни 🔍
17.12.2004 +0 дни 🔍
20.12.2004 +2 дни 🔍
03.01.2005 +14 дни 🔍
10.01.2005 +7 дни 🔍
12.01.2005 +2 дни 🔍
19.01.2005 +7 дни 🔍
20.12.2024 +7275 дни 🔍

ИсточникиИнформация

Консультация: cups.org
Исследователь: Bartlomiej Sieka
Статус: Подтверждённый

CVE: CVE-2004-1267 (🔍)
GCVE (CVE): GCVE-0-2004-1267
GCVE (VulDB): GCVE-100-1069

OVAL: 🔍

X-Force: 18604
SecurityFocus: 11968 - CUPS HPGL File Processor Buffer Overflow Vulnerability
Secunia: 13510 - CUPS hpgltops and lppasswd Vulnerabilities, Moderately Critical
OSVDB: 12439 - CUPS ParseCommand() Function HPGL File Overflow
Vulnerability Center: 6860 - Buffer Overflow in the ParseCommand for CUPS 1.1.22, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 03.01.2005 11:30
Обновлено: 20.12.2024 09:33
Изменения: 03.01.2005 11:30 (88), 30.06.2019 17:00 (4), 20.12.2024 09:33 (18)
Завершенный: 🔍
Cache ID: 216:84C:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!