Apple CUPS 权限许可和访问控制问题漏洞 CVE-2015-1158 CNNVD-201506-425

10.0 AV AC AU C I A
发布: 2015-06-26
修订: 2017-09-23

Apple CUPS(Common Unix Printing System)是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 Apple CUPS 2.0.2及之前版本的cupsd中的scheduler/ipp.c文件中的‘add_job’函数存在安全漏洞,该漏洞源于程序没有对多值job-originating-host-name属性执行正确的释放操作。远程攻击者可通过发送特制的IPP_CREATE_JOB或IPP_PRINT_JOB请求利用该漏洞造成引用计数字符串的数据损坏。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息