Apple CUPS 后置链接漏洞 CVE-2014-3537 CNNVD-201407-567

1.2 AV AC AU C I A
发布: 2014-07-23
修订: 2023-02-13

Apple CUPS(Common Unix Printing System)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 Apple CUPS 1.7.3及之前版本的Web界面中存在安全漏洞。在‘lp’用户组中的本地攻击者可通过对/var/cache/cups/rss/路径下的文件实施符号连接攻击利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息