Integer overflow in the WriteProlog... CVE-2009-0577 CNNVD-200902-466

6.8 AV AC AU C I A
发布: 2009-02-20
修订: 2023-11-07

Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的Silicon Graphics Image(SGI)文件格式解析模块在解析畸形的Run Length Encoded(RLE)数据时存在堆溢出漏洞。漏洞起因是read_rle16()函数没有正确地验证从文件读取的行数值便使用该值控制将多少16位整数储存到堆缓冲区,如果提供了很小的图形维度和很大的行数,就可能触发堆溢出。 CUPS的texttops应用的WriteProlog()函数在计算用于存储PostScript数据的页面大小时使用了多个从攻击者控制内容所获取的值用在了乘法运算中,这个计算可能溢出,导致错误的总页面大小。之后将这个值用于分配填充攻击者控制内容的堆缓冲区,触发堆溢出。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息