漏洞标题
N/A
漏洞描述信息
CUPS 1.4.8 及更早版本中的 filter/image-gif.c 中的 gif_read_lzw 函数未正确处理 LZW 流中的第一代码块,这导致远程攻击者触发堆栈缓冲区溢出,并可能通过创建的流执行任意代码,与 CVE-2011-2896 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The gif_read_lzw function in filter/image-gif.c in CUPS 1.4.8 and earlier does not properly handle the first code word in an LZW stream, which allows remote attackers to trigger a heap-based buffer overflow, and possibly execute arbitrary code, via a crafted stream, a different vulnerability than CVE-2011-2896.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple CUPS filter/image-gif.c gif_read_lzw函数堆缓冲区溢出漏洞
漏洞描述信息
CUPS是一个类Unix操作系统的组合式打印系统,允许一台电脑作为打印服务器。 CUPS 1.4.8及之前版本的filter/image-gif.c中的gif_read_lzw函数不能正确处理LZW流中的第一个代码字。远程攻击者可借助特制流触发基于堆的缓冲区溢出并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题