CUPS PNG过滤器多个整数溢出漏洞 CVE-2008-1722 CNNVD-200804-141

4.3 AV AC AU C I A
发布: 2008-04-10
修订: 2018-10-03

Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务 。 CUPS在处理畸形格式的图形文件时存在漏洞,远程攻击者可能利用此漏洞控制服务器 。 在CUPS的filter/image-png.c文件中,img->xsize * img->ysize可能会触发整数溢出(CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大);在filter/image-zoom.c文件中,一些malloc也可能触发整数溢出:malloc(z->xsize * z->depth) 由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度,特制的PNG图形就可能触发这些溢出,导致执行任意指令 。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息