CUPS lppasswd 弱安全机制漏洞 CVE-2004-1270 CNNVD-200501-028

2.1 AV AC AU C I A
发布: 2005-01-10
修订: 2018-10-03

CUPS(Common UNIX Printing System)是一个类Unix操作系统的组合式印刷系统,允许一台电脑作为打印服务器。 CUPS 1.1.22中的llpaswd程序存在漏洞。 在当lppassw无法确保文件描述符0, 1, 和 2 打开的环境中运行时,lppasswd不会核实passwd.new文件不同于STDERR。这使得本地用户可以借助特定用户输入,触发错误,从而控制passwd.new的输出。

0%
暂无可用Exp或PoC
当前有24条受影响产品信息