Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Foomatic-filters

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.10795

Распределение по критичности

Критический

1

Высокий

1

Средний

5

Низкий

0

Также сопоставлено как (исходные строки): foomatic-filters

Топ уязвимостей

CVE-2010-5325Переполнение буфера на основе кучи в функции unhtmlify в foomatic-rip в foomatic-filters до версии 4.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнять произвольный код через длинное название задания.

CVE-2015-8560Неполная уязвимость черного списка в util.c в foomatic-rip в cups-filters 1.0.42 до 1.4.0 и в foomatic-filters в Foomatic 4.0.x позволяет удаленным злоумышленникам выполнять произвольные команды через символ ; (точка с запятой) в задании печати, что является другой уязвимостью, чем CVE-2015-8327.

CVE-2011-2964foomaticrip.c в foomatic-rip в foomatic-filters в Foomatic 4.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное поле *FoomaticRIPCommandLine в файле .ppd, что является другой уязвимостью, чем CVE-2011-2697.

CVE-2011-2697foomatic-rip-hplip в HP Linux Imaging and Printing (HPLIP) 3.11.5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное поле *FoomaticRIPCommandLine в файле .ppd.

CVE-2011-2924Фильтр foomatic-rip v4.0.12 и более ранних версий небезопасно создает временные файлы для хранения данных PostScript, отрисовывая данные, когда включен режим отладки. Эта уязвимость может быть использована локальным злоумышленником для проведения атак с использованием символических ссылок путем перезаписи произвольных файлов, доступных с привилегиями пользователя, запускающего универсальный фильтр печати foomatic-rip.

CVE-2011-2923Фильтр foomatic-rip, все версии, небезопасно создает временные файлы для хранения данных PostScript, отрисовывая данные, когда включен режим отладки. Эта уязвимость может быть использована локальным злоумышленником для проведения атак с использованием символических ссылок путем перезаписи произвольных файлов, доступных с привилегиями пользователя, запускающего универсальный фильтр печати foomatic-rip.

CVE-2015-8327Неполная уязвимость черного списка в util.c в foomatic-rip в cups-filters 1.0.42 до версии 1.2.0 и в foomatic-filters в Foomatic 4.0.x позволяет удаленным злоумышленникам выполнять произвольные команды через символы ` (обратная кавычка) в задании печати.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →