Common UNIX Printing System 1.2/1.3... CVE-2007-5849 CNNVD-200712-228
9.3
AV
AC
AU
C
I
A
发布:
2007-12-19
修订:
2017-07-29
Apple Common Unix Printing System(CUPS)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 CUPS的backend/snmp.c文件中的asn1_get_string()函数存在符号错误。当后端SNMP程序广播SNMP请求发现网络打印服务器时,攻击者可以回复畸形的SNMP请求,后端SNMP程序处理包含有负值asn1编码字符串的SNMP响应时就会触发栈溢出,导致拒绝服务或执行任意指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
