Xpdf/CUPS pdftops整型溢出漏洞

漏洞信息详情

Xpdf/CUPS pdftops整型溢出漏洞

• CNNVD编号：CNNVD-200301-007
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1384
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-12-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  xpdf
• 漏洞来源：
  zen-parse※ zen-par…

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。Xpdf是开放源代码查看PDF文件程序。CUPS和Xpdf包含pdftops和pdftotext两个转换PDF到postscript和文本文件的程序。
pdftops转换程序存在整数溢出漏洞，本地攻击者可以利用这个漏洞提供恶意数据破坏内存信息，以\’\’lp\’\’用户权限在系统上执行任意指令。
pdftops由于没有正确处理用户提供的超大数据，可导致发生整数溢出，攻击者提供恶意文件诱使用户处理，可能以\’\’lp\’\’用户权限执行任意指令。利用方法很多样，如：
ColorSpace以1，431，655，768个元素建立，每个元素包含3个组件。而1，431，655，768由于过大而不能存储在32位整数中，高位就会被截断：
…
/CS
[
/Indexed
/RGB
1431655768
7 0 R
]
…
上面的\’\’7 0 r\’\’指的是一个流，会被读入到上面分配的一个数组中。这个流一般在它读到最高索引号或者流末端停止。如果提供足够的数据可导致应用程序访问错误内存而崩溃。精心构建提供的数据可以覆盖函数指针而以\’\’lp\’\’权限在系统上执行任意指令。

厂商补丁：
Easy Software Products
———————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18

http://www.cups.org/software.html” target=”_blank”>
http://www.cups.org/software.html
Xpdf
—-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Xpdf Patch xpdf-2.01-patch1

ftp://ftp.foolabs.com/pub/xpdf/xpdf-2.01-patch1

来源: www.idefense.com
链接:http://www.idefense.com/advisory/12.23.02.txt

来源: GENTOO
名称: GLSA-200301-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104152282309980&w=2

来源: XF
名称: pdftops-integer-overflow(10937)
链接:http://xforce.iss.net/xforce/xfdb/10937

来源: BID
名称: 6475
链接:http://www.securityfocus.com/bid/6475

来源: REDHAT
名称: RHSA-2003:216
链接:http://www.redhat.com/support/errata/RHSA-2003-216.html

来源: REDHAT
名称: RHSA-2003:037
链接:http://www.redhat.com/support/errata/RHSA-2003-037.html

来源: REDHAT
名称: RHSA-2002:307
链接:http://www.redhat.com/support/errata/RHSA-2002-307.html

来源: REDHAT
名称: RHSA-2002:295
链接:http://www.redhat.com/support/errata/RHSA-2002-295.html

来源: SUSE
名称: SUSE-SA:2003:002
链接:http://www.novell.com/linux/security/advisories/2003_002_cups.html

来源: MANDRAKE
名称: MDKSA-2003:002
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:002

来源: MANDRAKE
名称: MDKSA-2003:001
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:001

来源: DEBIAN
名称: DSA-232
链接:http://www.debian.org/security/2003/dsa-232

来源: DEBIAN
名称: DSA-226
链接:http://www.debian.org/security/2003/dsa-226

来源: DEBIAN
名称: DSA-222
链接:http://www.debian.org/security/2003/dsa-222