Vigil@nce - CUPS : buffer overflow de cupsRasterReadPixels
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans la fonction
cupsRasterReadPixels() de CUPS, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : CUPS, Fedora
Gravité : 2/4
Date création : 10/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit CUPS fournit la bibliothèque libcupsimage, qui propose
des fonctions pour manipuler les images matricielles (raster).
La fonction cupsRasterReadPixels() lit un pixel provenant d’une
image matricielle. Cependant, si la taille des données est
supérieure à la taille du tableau de stockage, un débordement
se produit.
Un attaquant peut donc provoquer un buffer overflow dans la
fonction cupsRasterReadPixels() de CUPS, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/CUPS-buffer-overflow-de-cupsRasterReadPixels-16157