CUPS gif_read_lzw()函数 缓冲区溢出漏洞 CVE-2008-1373 CNNVD-200804-055

5.8 AV AC AU C I A
发布: 2008-04-04
修订: 2018-10-11

Apple Common Unix Printing System(CUPS)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 CUPS处理畸形格式的GIF文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值,且没有经过验证便用于初始化gif_read_lzw()中的表格数组,这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型,因此溢出仅限于大约4k到16k的short int值。此外,攻击者仅能部分控制写过缓冲区的值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息