一、 漏洞 CVE-2010-0393 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 _cupsGetlang函数依赖于环境变量来确定提供本地化消息字符串的文件,这可能导致本地用户通过包含精心制作的本地化数据的文件来提升权限。 ## 影响版本 - CUPS 1.2.2 - CUPS 1.3.7 - CUPS 1.3.9 - CUPS 1.4.1 ## 漏洞细节 漏洞存在于`lppasswd.c`文件中的`lppasswd`函数里,特别是在_cupsGetlang函数的实现。该函数使用环境变量来决定提供本地化消息字符串的文件。攻击者可以通过提交包含格式化字符串规范符的精心制作的本地化数据文件,来执行任意代码或提升权限。 ## 影响 本地用户可以利用此漏洞提升权限,通过构造特殊的本地化数据文件,这些文件包含了格式字符串规范符,可能导致代码执行或权限提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple CUPS lppasswd工具本地化消息格式串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的lppasswd组件没有安全的使用LOCALEDIR环境变量,可能导致格式串攻击。攻击者可以利用特制的本地化文件,触发对_cupsLangprintf()的调用,导致执行任意代码。当以setuid 0权限安装lppasswd二进制程序时会出现这种情况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0393 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0393 的情报信息