Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Error de superación de límite (off-by-one) en cupipp.c de CUPS 1.3.3 (CVE-2007-4351)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
31/10/2007
Última modificación:
09/04/2025

Descripción

Error de superación de límite (off-by-one) en la función ippReadIO de cup/ipp.c de CUPS 1.3.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una etiqueta (1) textWithLanguage o (2) nameWithLanguage Internet Printing Protocol (IPP) manipuladas, llevando a un desbordamiento de búfer basado en pila.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cups:cups:*:*:*:*:*:*:*:* 1.3.3 (incluyendo)


Referencias a soluciones, herramientas e información