Vulnerabilidad en util.c en foomatic-rip en cups-filters y en foomatic-filters en Foomatic (CVE-2015-8560)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/04/2016
Última modificación:
30/10/2018
Descripción
Vulnerabilidad de lista negra incompleta en util.c en foomatic-rip en cups-filters 1.0.42 en versiones anteriores a 1.4.0 y en foomatic-filters en Foomatic 4.0.x permite a atacantes remotos ejecutar comandos arbitrarios a través de un carácter ; (punto y coma) en un trabajo de impresión, una vulnerabilidad diferente a CVE-2015-8327.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.42:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.43:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.44:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.45:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.46:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.47:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.48:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.49:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.50:*:*:*:*:*:*:* | ||
cpe:2.3:a:linuxfoundation:cups-filters:1.0.51:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/annotate/head:/NEWS
- http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7419
- http://rhn.redhat.com/errata/RHSA-2016-0491.html
- http://www.debian.org/security/2015/dsa-3419
- http://www.debian.org/security/2015/dsa-3429
- http://www.openwall.com/lists/oss-security/2015/12/13/2
- http://www.openwall.com/lists/oss-security/2015/12/14/13
- http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
- http://www.ubuntu.com/usn/USN-2838-1
- http://www.ubuntu.com/usn/USN-2838-2