漏洞标题
N/A
漏洞描述信息
## 漏洞概述
_cupsGetlang函数依赖于环境变量来确定提供本地化消息字符串的文件,这可能导致本地用户通过包含精心制作的本地化数据的文件来提升权限。
## 影响版本
- CUPS 1.2.2
- CUPS 1.3.7
- CUPS 1.3.9
- CUPS 1.4.1
## 漏洞细节
漏洞存在于`lppasswd.c`文件中的`lppasswd`函数里,特别是在_cupsGetlang函数的实现。该函数使用环境变量来决定提供本地化消息字符串的文件。攻击者可以通过提交包含格式化字符串规范符的精心制作的本地化数据文件,来执行任意代码或提升权限。
## 影响
本地用户可以利用此漏洞提升权限,通过构造特殊的本地化数据文件,这些文件包含了格式字符串规范符,可能导致代码执行或权限提升。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple CUPS lppasswd工具本地化消息格式串漏洞
漏洞描述信息
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的lppasswd组件没有安全的使用LOCALEDIR环境变量,可能导致格式串攻击。攻击者可以利用特制的本地化文件,触发对_cupsLangprintf()的调用,导致执行任意代码。当以setuid 0权限安装lppasswd二进制程序时会出现这种情况。
CVSS信息
N/A
漏洞类别
授权问题