Risque
Exécution de code arbitraire à distance.
Systèmes affectés
CUPS 1.4.4 et versions antérieures.
Résumé
Une vulnérabilité a été corrigée dans CUPS. Elle peut être exploitée par un attaquant distant pour exécuter du code arbitraire.
Description
CUPS est vulnérable à une corruption de mémoire car il ne gère par correctement les paquets IPP (Internet Printing Protocol). Un attaquant distant peut exploiter cette vulnérabilité, à l'aide d'un paquet spécialement conçu, pour effectuer de l'exécution de code arbitraire.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version CUPS 1.4.5 du 11 novembre 2010 :
http://cups.org/articles.php?L597
- Référence CVE CVE-2010-2941 :
https://www.cve.org/CVERecord?id=CVE-2010-2941