Heap-based buffer overflow in the... CVE-2008-3639 CNNVD-200810-190

7.5 AV AC AU C I A
发布: 2008-10-14
修订: 2018-10-03

Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的Silicon Graphics Image(SGI)文件格式解析模块在解析畸形的Run Length Encoded(RLE)数据时存在堆溢出漏洞。漏洞起因是read_rle16()函数没有正确地验证从文件读取的行数值便使用该值控制将多少16位整数储存到堆缓冲区,如果提供了很小的图形维度和很大的行数,就可能触发堆溢出。攻击者可以利用漏洞执行任意代码.

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有77条受影响产品信息