Integer overflow in the WriteProlog... CVE-2008-3640 CNNVD-200810-191

6.8 AV AC AU C I A
发布: 2008-10-14
修订: 2018-10-03

Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的texttops应用的WriteProlog()函数在计算用于存储PostScript数据的页面大小时使用了多个从攻击者控制内容所获取的值用在了乘法运算中,这个计算可能溢出,导致错误的总页面大小。之后将这个值用于分配填充攻击者控制内容的堆缓冲区,触发堆溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息