Vigil@nce - CUPS : boucle infinie dans le traitement de fichiers compressés
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle infinie dans le traitement
de fichiers compressés de CUPS, afin de mener un déni de service.
Produits concernés : CUPS.
Gravité : 2/4.
Date création : 09/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
CUPS est un système de gestion d’impression pour environnement
Unix.
Il peut recevoir les fichiers a imprimer compressés avec Gzip.
Cependant, le format Gzip n’est pas correctement vérifié et une
certaine erreur de format conduit à une boucle sans fin.
Un attaquant peut donc provoquer une boucle infinie dans le
traitement de fichiers compressés de CUPS, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET