Avis du CERT-FR

Objet: Vulnérabilité dans CUPS

Gestion du document

Référence	CERTA-2008-AVI-576
Titre	Vulnérabilité dans CUPS
Date de la première version	03 décembre 2008
Date de la dernière version	03 décembre 2008
Source(s)	Rapport de bogue CUPS 2974 du 17 octobre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

CUPS versions 1.1.17 à 1.3.9.

Résumé

Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans la gestion des images au format PNG par CUPS. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Rapport de bogue CUPS 2974 du 17 octobre 2008 :
```
http://www.cups.org/str.php?L2974
```
Bulletin de sécurité Debian DSA 1677 du 02 décembre 2008 :
```
http://www.debian.org/security/2008/dsa-1677
```

Référence CVE CVE-2008-5286 :

https://www.cve.org/CVERecord?id=CVE-2008-5286

Gestion détaillée du document

le 03 décembre 2008: version initiale.