Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Unix, Linux

SR08-138 CUPS - Sårbarhet i PNG-filtret

Sårbarheten kan få godtycklig kod att exekvera på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2008-1722

CUPS är program för hantering av utskrifter som ofta används i UNIX-baserade system.
Sårbarheten ligger i hanteringen av grafiska filer av formatet PNG. En brist i programmets minnesshantering gör det möjligt att exekvera godtycklig kod. För att utnyttja sårbarheten krävs dock att användaren luras att öppna och skriva ut en riggad PNG-fil.

Påverkade versioner

  • CUPS 1.3.7
  • Även tidigare versioner kan vara sårbara

Mer information och programrättningar

http://www.cups.org/str.php?L2790

Rättad källkod finns att hämta hos Easy Software Products:
http://www.cups.org/software.php