VULHUB ™

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。Xpdf是开放源代码查看PDF文件程序。CUPS和Xpdf包含pdftops和pdftotext两个转换PDF到postscript和文本文件的程序。 pdftops转换程序存在整数溢出漏洞，本地攻击者可以利用这个漏洞提供恶意数据破坏内存信息，以'lp'用户权限在系统上执行任意指令。 pdftops由于没有正确处理用户提供的超大数据，可导致发生整数溢出，攻击者提供恶意文件诱使用户处理，可能以'lp'用户权限执行任意指令。利用方法很多样，如： ColorSpace以1，431，655，768个元素建立，每个元素包含3个组件。而1，431，655，768由于过大而不能存储在32位整数中，高位就会被截断： ... /CS [ /Indexed /RGB 1431655768 7 0 R ] ... 上面的'7 0 r'指的是一个流，会被读入到上面分配的一个数组中。这个流一般在它读到最高索引号或者流末端停止。如果提供足够的数据可导致应用程序访问错误内存而崩溃。精心构建提供的数据可以覆盖函数指针而以'lp'权限在系统上执行任意指令。

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。Xpdf是开放源代码查看PDF文件程序。CUPS和Xpdf包含pdftops和pdftotext两个转换PDF到postscript和文本文件的程序。 pdftops转换程序存在整数溢出漏洞，本地攻击者可以利用这个漏洞提供恶意数据破坏内存信息，以'lp'用户权限在系统上执行任意指令。 pdftops由于没有正确处理用户提供的超大数据，可导致发生整数溢出，攻击者提供恶意文件诱使用户处理，可能以'lp'用户权限执行任意指令。利用方法很多样，如： ColorSpace以1，431，655，768个元素建立，每个元素包含3个组件。而1，431，655，768由于过大而不能存储在32位整数中，高位就会被截断： ... /CS [ /Indexed /RGB 1431655768 7 0 R ] ... 上面的'7 0 r'指的是一个流，会被读入到上面分配的一个数组中。这个流一般在它读到最高索引号或者流末端停止。如果提供足够的数据可导致应用程序访问错误内存而崩溃。精心构建提供的数据可以覆盖函数指针而以'lp'权限在系统上执行任意指令。