CUPS图象过滤器GIF零宽度内存破坏漏洞

漏洞信息详情

CUPS图象过滤器GIF零宽度内存破坏漏洞

• CNNVD编号：CNNVD-200212-067
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1371
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-12-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-18
  
• 厂        商：
  
  easy_software_products
• 漏洞来源：
  iDEFENSE Labs※ lab…

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。
CUPS图象过滤器不正确处理宽度为零值的GIF文件，远程攻击者可以利用这个漏洞进行对CUPS进行拒绝服务攻击，可能以CUPS进程权限在系统上执行任意指令。
在filters/image-gif.c图象过滤器代码中不正确检查图象宽度为零的GIF文件：
bpp = ImageGetDepth(img);
pixels = calloc(bpp， img-＞xsize);
…
xpos ++;
temp += bpp;
if (xpos == img-＞xsize)
{
ImagePutRow(img， 0， ypos， img-＞xsize， pixels); …
如果攻击者发送特殊构建的GIF文件，可能破坏内存结构，以CUPS进程权限在系统上执行任意指令。
Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2.3和MacOS X Server 10.2.3不受此漏洞影响。

升级程序：

Apple MacOS X 10.2 (Jaguar):

Apple Upgrade MacOSXUpdateCombo10.2.3.dmg

http://www.info.apple.com/kbnum/n120164” target=”_blank”>
http://www.info.apple.com/kbnum/n120164

Apple MacOS X 10.2.2:

Apple Upgrade MacOSXUpdate10.2.3.dmg

http://www.info.apple.com/kbnum/n120165” target=”_blank”>
http://www.info.apple.com/kbnum/n120165
Easy Software Products
———————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18

http://www.cups.org/software.html” target=”_blank”>
http://www.cups.org/software.html

来源: XF
名称: cups-zero-width-images(10911)
链接:http://xforce.iss.net/xforce/xfdb/10911

来源: www.idefense.com
链接:http://www.idefense.com/advisory/12.19.02.txt

来源: www.idefense.com
链接:http://www.idefense.com/advisory/12.19.02.txt

来源: BID
名称: 6439
链接:http://www.securityfocus.com/bid/6439

来源: REDHAT
名称: RHSA-2002:295
链接:http://www.redhat.com/support/errata/RHSA-2002-295.html

来源: SUSE
名称: SuSE-SA:2003:002
链接:http://www.novell.com/linux/security/advisories/2003_002_cups.html

来源: MANDRAKE
名称: MDKSA-2003:001
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:001

来源: DEBIAN
名称: DSA-232
链接:http://www.debian.org/security/2003/dsa-232

来源: BUGTRAQ
名称: 20021219 iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104032149026670&w=2

来源: CONECTIVA
名称: CLSA-2003:702
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000702

来源: VULNWATCH
名称: 20021219 iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0117.html