Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

CUPS 1.x.

Résumé

Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une erreur a été identifiée dans le serveur d'impression CUPS. Elle est relative à la fonction IppReadIO() intervenant dans la mise en œuvre du protocole IPP (Internet Printing Protocol). Cette vulnérabilité de type débordement de mémoire permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'une requête IPP construite de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention du correctif (cf. section Documentation).

Documentation