Программа: CUPS 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в функции "ippReadIO()" в cups/ipp.c при обработке тегов IPP (Internet Printing Protocol). Атакующий может передать специально сформированные запросы IPP, содержащие специально составленные "textWithLanguage" и "nameWithLanguage" теги, что приведет к выполнению произвольного кода.



Оставить мнение