Apple CUPS filter/image-gif.c gif_read_lzw函数堆缓冲区溢出漏洞

漏洞信息详情

Apple CUPS filter/image-gif.c gif_read_lzw函数堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-201108-370
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3170
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-22
  
• 厂        商：
  
  apple
• 漏洞来源：

CUPS是一个类Unix操作系统的组合式打印系统,允许一台电脑作为打印服务器。

CUPS 1.4.8及之前版本的filter/image-gif.c中的gif_read_lzw函数不能正确处理LZW流中的第一个代码字。远程攻击者可借助特制流触发基于堆的缓冲区溢出并可能执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cups.org/str.php?L3914

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=727800

来源: cups.org

链接:http://cups.org/str.php?L3914

来源：NSFOCUS
名称：17617
链接：http://www.nsfocus.net/vulndb/17617