Risque

Exécution de code arbitraire à distance.

Systèmes affectés

CUPS 1.4.4 et versions antérieures.

Résumé

Une vulnérabilité a été corrigée dans CUPS. Elle peut être exploitée par un attaquant distant pour exécuter du code arbitraire.

Description

CUPS est vulnérable à une corruption de mémoire car il ne gère par correctement les paquets IPP (Internet Printing Protocol). Un attaquant distant peut exploiter cette vulnérabilité, à l'aide d'un paquet spécialement conçu, pour effectuer de l'exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation