Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2015-1158

Оценки

EPSS

0.817высокий81.7%
0%20%40%60%80%100%

Процентиль: 81.7%

CVSS

6.8средний2.0
0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0
6.8

Вектор: AV:A/AC:H/Au:N/C:C/I:C/A:C

Описание

Функция add_job в scheduler/ipp.c в cupsd в CUPS до версии 2.0.3 выполняет некорректные операции освобождения для атрибутов job-originating-host-name с несколькими значениями, что позволяет удаленным злоумышленникам вызывать повреждение данных для строк с подсчетом ссылок через специально созданный запрос (1) IPP_CREATE_JOB или (2) IPP_PRINT_JOB, как продемонстрировано заменой файла конфигурации и, следовательно, выполнением произвольного кода.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-254

Связанные уязвимости

BDU:2015-10444

Эксплойты

ID эксплойта: 37336

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/37336

ID эксплойта: 41233

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41233

Уязвимое ПО (11)

Тип: Конфигурация

Продукт: cups

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "1.7.2-0ubuntu1.6"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "fixed": "1.7.5-3ubuntu3.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups

Операционная система: ubuntu vivid 15.04

Характеристика: 
{  "fixed": "2.0.2-1ubuntu3.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: cups

Операционная система: debian

Характеристика: 
{  "fixed": "1.7.5-12"}

Источник: debian

Тип: Конфигурация

Продукт: cups

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:2.1.0-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: cups

Операционная система: rhel 6

Характеристика: 
{  "fixed": "1.4.2-67.el6_6.1"}

Источник: redhat

Тип: Конфигурация

Продукт: cups

Операционная система: rhel 7

Характеристика: 
{  "fixed": "1.6.3-17.el7_1.1"}

Источник: redhat

Тип: Конфигурация

Продукт: cups-ipptool

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:2.1.0-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: libcups

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:2.1.0-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: libcups-devel

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:2.1.0-alt1"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: cups

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:cups:cups:*:*:*:*:*:*:*:*",      "versionEndIncluding": "2.0.2",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка