Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en CUPS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | CUPS |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en CUPS. La vulnerabilidad reside en un error en el decodificador JBIG2 en eñl filtro "pdftops". Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF especialmente diseñado. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Sun (269008) OpenSolaris / upon builds snv_114 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-0165 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2009:024) http://www.novell.com/linux/security/advisories/2009_24_cups.html Sun Alert Notification (269008) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269008-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-04-24 |
| 1.1 | Aviso emitido por Sun (269008) | 2009-10-20 |