VULHUB ™

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS图象过滤器不正确处理宽度为零值的GIF文件，远程攻击者可以利用这个漏洞进行对CUPS进行拒绝服务攻击，可能以CUPS进程权限在系统上执行任意指令。 在filters/image-gif.c图象过滤器代码中不正确检查图象宽度为零的GIF文件： bpp = ImageGetDepth(img); pixels = calloc(bpp， img-＞xsize); ... xpos ++; temp += bpp; if (xpos == img-＞xsize) { ImagePutRow(img， 0， ypos， img-＞xsize， pixels); ... 如果攻击者发送特殊构建的GIF文件，可能破坏内存结构，以CUPS进程权限在系统上执行任意指令。 Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。 CUPS图象过滤器不正确处理宽度为零值的GIF文件，远程攻击者可以利用这个漏洞进行对CUPS进行拒绝服务攻击，可能以CUPS进程权限在系统上执行任意指令。 在filters/image-gif.c图象过滤器代码中不正确检查图象宽度为零的GIF文件： bpp = ImageGetDepth(img); pixels = calloc(bpp， img-＞xsize); ... xpos ++; temp += bpp; if (xpos == img-＞xsize) { ImagePutRow(img， 0， ypos， img-＞xsize， pixels); ... 如果攻击者发送特殊构建的GIF文件，可能破坏内存结构，以CUPS进程权限在系统上执行任意指令。 Red Hat Linux和Apple MacOS X系统默认不安装CUPS系统。