CUPS ranjiv na proširenje korisničkih privilegija

CUPS je implementacija Internet printing protokola (IPP) za UNIXolike operativne sisteme. Razne verzije CUPS-a su ranjive na proširenje korisničkih privilegija zbog pogrešnog upravljanja memorijom.

Postojećim načinom upravljanja lokalizovanim stringovima u cupsd-u (CUPS deamon) dozvoljava se povećanje reference brojača prilikom primanja zahtjeva za štampanje. Kao rezultat, napadač može da dereferencija string varijable globalne vidljivosti (global scope), kreirajući pointere na nedozovljene memorijske lokacije na heap-u. Ovaj pointer izaziva nepropisnu ACL verifikaciju prilikom procesiranja admin/conf i admin ACL-ova, što daje mogućnost da neautorizovan korisnik dostavi sopstveni konfiguracioni fajl i proširi obim napada.

Ova ranjivost je primjećena u CUPS verziji 1.2.0 izdatoj još 2006. godine, ali su ranjive sve značajnije verzije of 1.2 – 2.0. Ranjivost se može iskoristiti po default postavkama bez ikakvih posebnih privilegija osim mogućnosti slanja zahtjeva serveru za štampanje dokumenata.

Izvor:Vulnerability Notes Database

Značaj ranjivosti:INFORMATIVNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-1158

CUPS ranjiv na proširenje korisničkih privilegija

CUPS ranjiv na proširenje korisničkih privilegija

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske