Vulnerabilidad en los archivos temporales en el almacenamiento de datos PostScript en foomatic-rip filte (CVE-2011-2923)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
19/11/2019
Última modificación:
21/11/2024
Descripción
El filtro foomatic-rip, todas las versiones, utilizó archivos temporales creados de manera no segura para el almacenamiento de datos PostScript mediante el renderizado de los datos cuando el modo de depuración fue habilitado. Un atacante local puede explotar este fallo para conducir ataques de enlace simbólico al sobrescribir archivos arbitrarios accesibles con los privilegios del usuario que ejecuta el filtro de impresión universal de foomatic-rip.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxfoundation:foomatic-filters:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/cve-2011-2923
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2923
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-2923
- https://security-tracker.debian.org/tracker/CVE-2011-2923
- https://access.redhat.com/security/cve/cve-2011-2923
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2923
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-2923
- https://security-tracker.debian.org/tracker/CVE-2011-2923