VULHUB ™

BUGTRAQ ID: 28781 CVE(CAN) ID: CVE-2008-1722 Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 在CUPS的filter/image-png.c文件中，img-&gt;xsize * img-&gt;ysize可能会触发整数溢出（CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大）；在filter/image-zoom.c文件中，一些malloc也可能触发整数溢出：malloc(z-&gt;xsize * z-&gt;depth) 由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度，特制的PNG图形就可能触发这些溢出，导致执行任意指令。 Easy Software Products CUPS 1.3.7 Easy Software Products ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://svn.easysw.com/public/cups/ target=_blank>http://svn.easysw.com/public/cups/</a>

BUGTRAQ ID: 28781 CVE(CAN) ID: CVE-2008-1722 Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 在CUPS的filter/image-png.c文件中，img-&gt;xsize * img-&gt;ysize可能会触发整数溢出（CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大）；在filter/image-zoom.c文件中，一些malloc也可能触发整数溢出：malloc(z-&gt;xsize * z-&gt;depth) 由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度，特制的PNG图形就可能触发这些溢出，导致执行任意指令。 Easy Software Products CUPS 1.3.7 Easy Software Products ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://svn.easysw.com/public/cups/ target=_blank>http://svn.easysw.com/public/cups/</a>