Apple CUPS Web Interface 本地提权漏洞 CVE-2014-5029 CNNVD-201407-652

1.5 AV AC AU C I A
发布: 2014-07-29
修订: 2017-01-07

Apple CUPS(Common Unix Printing System)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 Apple CUPS 1.7.4版本的Web界面中存在安全漏洞。在lp组中的本地攻击者可通过向/var/cache/cups/rss/ URL下的文件实施符号链接攻击并将语言【0】设置为空利用该漏洞浏览任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息