CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞

最新推荐文章于 2024-10-08 14:26:16 发布
转载 最新推荐文章于 2024-10-08 14:26:16 发布 · 1.3k 阅读 · 0
文章标签:

#string #postscript #printing #unix #apple #internet

本文介绍了Common Unix Printing System (CUPS) 在处理SNMP请求时存在的一个漏洞,该漏洞可能导致远程攻击者控制服务器。详细解释了漏洞触发机制,并提供了修复版本。
发布日期:2007-11-08
更新日期:2008-01-03

受影响系统:
Apple CUPS <= 1.3.4
不受影响系统:
Apple CUPS 1.3.5
描述:
BUGTRAQ  ID: 26917
CVE(CAN) ID: CVE-2007-5849

Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。

CUPS处理包含畸形数据的SNMP请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

CUPS的backend/snmp.c文件中的asn1_get_string()函数存在符号错误。当后端SNMP程序广播SNMP请求发现网络打印服务器时,攻击者可以回复畸形的SNMP请求,后端SNMP程序处理包含有负值asn1编码字符串的SNMP响应时就会触发栈溢出,导致拒绝服务或执行任意指令。

<*来源:Wei Wang ( wei_wang@mcafee.com
  
  链接: http://secunia.com/advisories/28129
         http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=201570
         http://www.cups.org/str.php?L2589
         http://www.debian.org/security/2007/dsa-1437
         http://security.gentoo.org/glsa/glsa-200712-14.xml
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 http://www.cups.org/str.php?L2589
 
cnbird2008
关注
黑客是如何轻松入侵你的 UNIX 系统?揭秘你从未注意的CUPS漏洞
知道者
09-27 1001
CUPS,顾名思义,主要是用来管理打印任务的。你可能想,打印服务不就是发个文件给打印机,能有多大危险?但问题就在于,CUPS 不仅仅是一个简单的打印工具,它在 UNIX 系统中其实扮演了非常重要的角色。它可以远程管理打印设备,甚至处理用户权限。如果黑客能利用 CUPS漏洞进入你的系统,那不仅仅是打印问题,整个系统可能都被暴露。打个比方,CUPS 就像是你家门口的信箱,如果你平时对它不太关注,也许有一天小偷就会趁你不注意,从信箱开个小口子,悄悄潜入家中。
cups ipp oracle,CUPS cups/ipp.c空指针引用拒绝服务漏洞
weixin_39747568的博客
04-03 816
BUGTRAQ ID: 35169CVE(CAN) ID: CVE-2009-0949Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。在处理包含有两个IPP_TAG_UNSUPPORTED标签的特质IPP时,CUPScups/...
CUPS 缺陷可被用于在 Linux 系统上执行远程代码
smellycat000的专栏
09-27 1107
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在某些条件下,攻击者可组合利用位于开源打印系统 CUPS 多个组件中的一系列漏洞,在易受攻击机器上远程执行任意代码。这些漏洞的编号是CVE-2024-47076 (libcupsfilters)、CVE-2024-47175 (libppd)、CVE-2024-47176 (cups-browsed) 和 CVE-2024-47177 (cups...
CUPS 多个高危安全漏洞,deepin 如何面对?
vickynesss的博客
10-08 1111
b. 编辑 /etc/cups/cups-browsed.conf,搜索 BrowseRemoteProtocols 字段,删除 cups并执行 sudo systemctl restart cups-browsed 重启 cups-browsed。漏洞编号:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175 、CVE-2024-47177。1、如果您未安装过 cups-browsed (该包不在 deepin 23 中预装),则您不受该漏洞影响;
printStats:从 accsnmp cups 页面日志中提取的简单打印机使用统计信息
06-15
打印统计信息 杯子日志文件/打印机使用情况的可视化。 目标是按成本中心累积打印作业。 在我的设置中,cups 无法将每个用户的会员资格纳入其成本中心。 在这里,我可以将用户绑定到自定义成本中心并获得排除用户的可视化。
cups.rar_1970_In Time
09-23
Returns the current UTC time in seconds, counted from January 1, 1970. Precision varies depending on platform but is usually as good or better than a millisecond.
Cups.zip_cups_杯子模型
09-24
Cups.zip_cups_杯子模型》是一款基于Unity3D(U3D)开发的三维模型资源,主要用于创建和展示杯子的3D效果。在这个压缩包中,包含了一个名为"Cups.obj"的文件,它是使用OBJ文件格式存储的3D模型数据。 OBJ文件格式...
cups-server-common_2.3.0.2-1+dde_all.deb
09-04
uos mips 支持库
cups-ipp-utils_2.3.0.2-1+dde_mips64el.deb
09-04
uos mips 支持库
cups-core-drivers_2.3.0.2-1+dde_mips64el.deb
09-04
uos mips 支持库
嵌入式Linux下利用cups驱动HP1010打印机
06-04
在较少硬盘资源下实现HP1010打印,静态编译后占用硬盘1M
手把手教你栈溢出从入门到放弃
0x88
04-25 583
推荐两篇关于Pwn的入门文章,图文并茂,相当不错手把手教你栈溢出从入门到放弃(上)手把手教你栈溢出从入门到放弃(下)
Vulhub靶场-KIOPTRIX: LEVEL 1.1
B_l_a_nk的博客
11-19 564
万能秘密,命令执行,内核漏洞提权
CUPS学习一:CUPS设计介绍。
热门推荐
lfn546489908的博客
12-15 1万+
最近公司需要做一个基于linux打印服务cups(common unix printer system)来实现打印数据的过滤。在这里就不详细介绍什么是cups了,博客里有一大堆关于cpus的说法和配置。但是之前对linux打印业务流程和基本功能实现没有过了解,其他人也没有接触过这些东西,没办法只能一切从零开始。最开始的时候也时找网上找博客找了很久感觉内容都太过相识,相关的资料太少,慢慢了摸索了两天
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1340
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
cups支持的打印机列表_lpadmin-配置CUPS套件中的打印机和类
weixin_39807954的博客
12-19 1757
lpadmin - 配置杯子打印机和类用法:lpadmin [ -E ] [-U username ] [ -h server[:port] ] -d destinationlpadmin [ -E ] [-U username ] [ -h server[:port] ] -p destination [ -R name-default ] option(s)lpadmin [ -E ] [-U...
' or '1'='1'等漏洞问题
桦少's blog
01-31 5010
漏洞描述: 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证。  以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。
CUPS ~ 通用Unix打印系统
南柯好萌的博客
11-09 1978
AOSP ~ 打印机
漏洞漏洞-linux漏洞修复命令
明哥哥知识分享
03-09 5190
1漏洞名称:RHSA-2020:3864: cups 安全和BUG修复更新 修复命令:yum update cups-client -y && yum update cups-libs -y cve编号:CVE-2017-18190,CVE-2019-8675,CVE-2019-8696 2、漏洞名称:RHSA-2018:3140-中危: GNOME 安全和BUG修复更新 修复命令:yum update cairo -y && yum update harfbuzz -y
什么是CUPS_NETWORK_PRINTER_PDD
最新发布
09-02
`CUPS_NETWORK_PRINTER_PDD` 是 CUPS(Common UNIX Printing System,通用 UNIX 打印系统)中的一个常量或宏定义,通常用于表示某种打印机类型或状态。它主要出现在 CUPS 的源代码或其 API 的上下文中。 具体来说,`CUPS_NETWORK_PRINTER_PDD` 表示一个网络打印机的 PDD(PostScript Printer Description)信息。PDD 文件类似于传统的 PPD(PostScript Printer Description)文件,但 PDD 是 CUPS 特有的、用于描述打印机功能的结构化数据格式,通常以 XML 形式存储。PDD 用于支持 CUPS 的自动配置和驱动程序加载机制。 在 CUPS 中,`CUPS_NETWORK_PRINTER_PDD` 通常用于标识某个打印机是通过网络发现的,并且其描述信息(PDD)已经由 CUPS 自动生成或从网络中获取。 ### 示例代码 以下是一个简单的 CUPS API 使用示例,展示了如何获取打印机的信息,包括其 PDD 数据。这个示例使用 CUPS 提供的 C API: ```c #include <cups/cups.h> #include <stdio.h> int main() { // 获取本地可用的所有打印机 cups_dest_t *dests; int num_dests = cupsGetDests(&dests); for (int i = 0; i < num_dests; i++) { cups_dest_t *dest = &dests[i]; printf("Printer: %s\n", dest->name); // 获取打印机的 PDD 信息 ipp_t *pdd = cupsGetPPD(dest->name, NULL); if (pdd) { printf("PDD data retrieved for printer %s\n", dest->name); // 检查是否是网络打印机的 PDD // 这里是一个伪代码,因为 CUPS API 中没有直接暴露 CUPS_NETWORK_PRINTER_PDD 的使用 // 实际上该常量可能用于内部逻辑判断 // if (some_condition == CUPS_NETWORK_PRINTER_PDD) // printf("This is a network printer PDD.\n"); ippDelete(pdd); } else { printf("Failed to retrieve PDD data for printer %s\n", dest->name); } } // 释放打印机信息 cupsFreeDests(num_dests, dests); return 0; } ``` ### 代码解释 1. **获取打印机列表**:通过 `cupsGetDests` 获取本地所有可用的打印机。 2. **遍历打印机**:循环遍历每个打印机,打印其名称。 3. **获取 PDD 数据**:使用 `cupsGetPPD` 获取打印机的 PDD 描述信息。 4. **判断是否为网络打印机**:虽然 `CUPS_NETWORK_PRINTER_PDD` 并不会直接出现在 CUPS 的公共 API 中,但在 CUPS 内部源码中,它可能用于标识某些特定的 PDD 类型,例如网络打印机的描述信息。 ### 使用场景 - **网络打印机自动配置**:当 CUPS 发现一个网络打印机(例如通过 Bonjour 或 IPP 协议),它会自动生成一个 PDD 文件,而不是依赖传统的 PPD 文件。 - **驱动程序加载**:CUPS 可以根据 PDD 文件自动选择合适的驱动程序或过滤器。 - **状态监控**:PDD 文件可能包含打印机支持的功能、纸张大小、分辨率等信息。 --- ### 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值