Han publicado un par de fallas en CUPS que permiten a un atacante ejecutar código arbitrario de forma remota.
CUPS son las siglas de Common Unix Printing System, sistema de impresión desarrollado por Michael Sweet para sistemas operativos tipo UNIX. Posteriormente fue adoptado por Apple para su sistema operativo Mac OS X.
Estas vulnerabilidades permiten la ejecución remota de código si el atacante envía a imprimir una imagen en formato GIF especialmente manipulada. Provocaría un desbordamiento de memoria intermedia basada en pila cuando se procesan imágenes en la función gif_read_lzw del fichero filter/image-gif.c.
Estas vulnerabilidades son muy similares entre sí y ya han sido previamente corregidas en otras implementaciones para otros programas que procesan imágenes GIF.
CUPS ya ha publicado una nueva versión del código fuente disponible en la web.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4691/comentar
CUPS son las siglas de Common Unix Printing System, sistema de impresión desarrollado por Michael Sweet para sistemas operativos tipo UNIX. Posteriormente fue adoptado por Apple para su sistema operativo Mac OS X.
Estas vulnerabilidades permiten la ejecución remota de código si el atacante envía a imprimir una imagen en formato GIF especialmente manipulada. Provocaría un desbordamiento de memoria intermedia basada en pila cuando se procesan imágenes en la función gif_read_lzw del fichero filter/image-gif.c.
Estas vulnerabilidades son muy similares entre sí y ya han sido previamente corregidas en otras implementaciones para otros programas que procesan imágenes GIF.
CUPS ya ha publicado una nueva versión del código fuente disponible en la web.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4691/comentar
No hay comentarios:
Publicar un comentario