Risque

Exécution de code arbitraire à distance.

Systèmes affectés

CUPS versions 1.3.6 et antérieures.

Résumé

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans CUPS.

Description

Deux vulnérabilités ont été découvertes dans CUPS :

  • un débordement de mémoire dans le script cgiCompileSearch permet l'exécution de code arbitraire à distance (CVE-2008-0047) ;
  • un débordement de mémoire dans le filtre de traitement des images au format GIF permet également l'exécution de code arbitraire à distance (CVE-2008-1373).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation