漏洞标题
N/A
漏洞描述信息
_cupsGetlang函数,在CUPS 1.2.2、1.3.7、1.3.9和1.4.1中的lppasswd.c中利用,依赖于一个环境变量来确定提供本地化消息字符串的文件,这使本地用户可以通过包含由格式字符串修饰的 crafted本地化数据的文件获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple CUPS lppasswd工具本地化消息格式串漏洞
漏洞描述信息
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的lppasswd组件没有安全的使用LOCALEDIR环境变量,可能导致格式串攻击。攻击者可以利用特制的本地化文件,触发对_cupsLangprintf()的调用,导致执行任意代码。当以setuid 0权限安装lppasswd二进制程序时会出现这种情况。
CVSS信息
N/A
漏洞类别
授权问题