发布日期：2002-12-23
更新日期：2002-12-31

受影响系统：

Easy Software Products CUPS 1.1.7
Easy Software Products CUPS 1.1.6
Easy Software Products CUPS 1.1.4-5
Easy Software Products CUPS 1.1.4-3
Easy Software Products CUPS 1.1.4-2
Easy Software Products CUPS 1.1.4
Easy Software Products CUPS 1.1.14
Easy Software Products CUPS 1.1.13
Easy Software Products CUPS 1.1.10
Easy Software Products CUPS 1.0.4-8
Easy Software Products CUPS 1.0.4
Xpdf Xpdf 2.01
Xpdf Xpdf 2.0
Xpdf Xpdf 1.01
Xpdf Xpdf 1.00a
Xpdf Xpdf 1.0
Xpdf Xpdf 0.91
Xpdf Xpdf 0.90
Easy Software Products CUPS 1.1.17
    - Caldera Open Linux Workstation 3.1.1
    - Caldera Open Linux Workstation 3.1
    - Caldera Open Linux Server 3.1.1
    - Caldera Open Linux Server 3.1
    - Conectiva Linux 7.0
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SuSE Linux 8.0
    - SuSE Linux 7.3

不受影响系统：

Easy Software Products CUPS 1.1.18

描述：

---

BUGTRAQ  ID: 6475
CVE(CAN) ID: CVE-2002-1384

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。Xpdf是开放源代码查看PDF文件程序。CUPS和Xpdf包含pdftops和pdftotext两个转换PDF到postscript和文本文件的程序。

pdftops转换程序存在整数溢出漏洞，本地攻击者可以利用这个漏洞提供恶意数据破坏内存信息，以'lp'用户权限在系统上执行任意指令。

pdftops由于没有正确处理用户提供的超大数据，可导致发生整数溢出，攻击者提供恶意文件诱使用户处理，可能以'lp'用户权限执行任意指令。利用方法很多样，如：

ColorSpace以1,431,655,768个元素建立，每个元素包含3个组件。而1,431,655,768由于过大而不能存储在32位整数中，高位就会被截断：

...
/CS
[
  /Indexed
  /RGB
  1431655768
  7 0 R
]
...

上面的'7 0 r'指的是一个流，会被读入到上面分配的一个数组中。这个流一般在它读到最高索引号或者流末端停止。如果提供足够的数据可导致应用程序访问错误内存而崩溃。精心构建提供的数据可以覆盖函数指针而以'lp'权限在系统上执行任意指令。

<*来源：zen-parse （zen-parse@gmx.net）
  
  链接：http://www.idefense.com/advisory/12.23.02.txt
*>

建议：

---

厂商补丁：

Easy Software Products
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Easy Software Products Upgrade CUPS 1.1.18
http://www.cups.org/software.html

Xpdf
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Xpdf Patch xpdf-2.01-patch1
ftp://ftp.foolabs.com/pub/xpdf/xpdf-2.01-patch1

浏览次数：2853
严重程度：0（网友投票）