Vulnerabilidad en filtro pdftops en CUPS (CVE-2009-0791)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
09/06/2009
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de entero en el filtro pdftops en CUPS v1.1.17, v1.1.22 y v1.3.7 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante un fichero PDF manipulado que dispara una desbordamiento de búfer basado en memoria dinámica (heap), posiblemente relacionado con (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx y (5) PSOutputDev.cxx en pdftops/. NOTA: el vector JBIG2Stream.cxx podría solapar CVE-2009-1179.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:cups:1.1.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:cups:1.1.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:cups:1.3.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
- http://secunia.com/advisories/35340
- http://secunia.com/advisories/35685
- http://secunia.com/advisories/37023
- http://secunia.com/advisories/37028
- http://secunia.com/advisories/37037
- http://secunia.com/advisories/37043
- http://secunia.com/advisories/37077
- http://secunia.com/advisories/37079
- http://securitytracker.com/id?1022326=
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A334
- http://www.redhat.com/support/errata/RHSA-2009-1083.html
- http://www.securityfocus.com/bid/35195
- http://www.vupen.com/english/advisories/2009/1488
- http://www.vupen.com/english/advisories/2009/2928
- https://bugzilla.redhat.com/show_bug.cgi?id=491840
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50941
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10534
- https://rhn.redhat.com/errata/RHSA-2009-1500.html
- https://rhn.redhat.com/errata/RHSA-2009-1501.html
- https://rhn.redhat.com/errata/RHSA-2009-1502.html
- https://rhn.redhat.com/errata/RHSA-2009-1503.html
- https://rhn.redhat.com/errata/RHSA-2009-1512.html
- http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
- http://secunia.com/advisories/35340
- http://secunia.com/advisories/35685
- http://secunia.com/advisories/37023
- http://secunia.com/advisories/37028
- http://secunia.com/advisories/37037
- http://secunia.com/advisories/37043
- http://secunia.com/advisories/37077
- http://secunia.com/advisories/37079
- http://securitytracker.com/id?1022326=
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A334
- http://www.redhat.com/support/errata/RHSA-2009-1083.html
- http://www.securityfocus.com/bid/35195
- http://www.vupen.com/english/advisories/2009/1488
- http://www.vupen.com/english/advisories/2009/2928
- https://bugzilla.redhat.com/show_bug.cgi?id=491840
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50941
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10534
- https://rhn.redhat.com/errata/RHSA-2009-1500.html
- https://rhn.redhat.com/errata/RHSA-2009-1501.html
- https://rhn.redhat.com/errata/RHSA-2009-1502.html
- https://rhn.redhat.com/errata/RHSA-2009-1503.html
- https://rhn.redhat.com/errata/RHSA-2009-1512.html