V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2015-3279
DEB
Средний

Целочисленное переполнение в filter/texttopdf.c в texttopdf в cups-filters до версии 1.0.71 позволяет удаленным злоумышленникам вызывать от…

CVSS
4.0
Средний
EPSS
0.07
p93
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Целочисленное переполнение в filter/texttopdf.c в texttopdf в cups-filters до версии 1.0.71 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный размер строки в задании печати, что вызывает переполнение буфера на основе кучи.

Теги · CWE
CWE-189
CWE-190
CAPEC-92
Затронутые продукты
Cups-filters ≤ 1.0.70
Вектор CVSS
AV:A/AC:H/Au:S/C:P/I:P/A:P
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.069 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxCupsCups-filters
Canonical
Ubuntu LinuxCups-filters
Red Hat
Cups-filters
Linuxfoundation
Cups-filters
ПродуктВендорСтатус
cupsОтслеживается
cups-filtersОтслеживается
cups-filtersОтслеживается
cups-filtersОтслеживается
cups-filtersОтслеживается
cups-filtersОтслеживается
cups-filters*Отслеживается
debian_linux*Отслеживается
ubuntu_linux*Отслеживается
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2015-10869BDU:2015-10870