发布日期：2008-10-09
更新日期：2008-10-13

受影响系统：

Easy Software Products CUPS < 1.3.9

不受影响系统：

Easy Software Products CUPS 1.3.9

描述：

---

BUGTRAQ  ID: 31690
CVE(CAN) ID: CVE-2008-3639,CVE-2008-3640,CVE-2009-0577

Common Unix Printing System（CUPS）是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS的Silicon Graphics Image（SGI）文件格式解析模块在解析畸形的Run Length Encoded（RLE）数据时存在堆溢出漏洞。漏洞起因是read_rle16()函数没有正确地验证从文件读取的行数值便使用该值控制将多少16位整数储存到堆缓冲区，如果提供了很小的图形维度和很大的行数，就可能触发堆溢出。

CUPS的texttops应用的WriteProlog()函数在计算用于存储PostScript数据的页面大小时使用了多个从攻击者控制内容所获取的值用在了乘法运算中，这个计算可能溢出，导致错误的总页面大小。之后将这个值用于分配填充攻击者控制内容的堆缓冲区，触发堆溢出。

<*来源：regenrecht
  
  链接：http://www.cups.org/str.php?L2918
        http://www.cups.org/str.php?L2919
        http://secunia.com/advisories/32226/
        https://www.redhat.com/support/errata/RHSA-2008-0937.html
        https://www.redhat.com/support/errata/RHSA-2009-0308.html
*>

建议：

---

厂商补丁：

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cups.org/software.php?VERSION=1.4svn-r7995&FILE=cups/1.3.9/cups-1.3.9-source.tar.bz2

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:0308-01）以及相应补丁:
RHSA-2009:0308-01：Important: cups security update
链接：https://www.redhat.com/support/errata/RHSA-2009-0308.html

浏览次数：2872
严重程度：0（网友投票）