CUPS _cupsImageReadTIFF()函数整数溢出漏洞
BUGTRAQ ID: 34571 CVECAN ID: CVE-2009-0163 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的cupsImageReadTIFF函数在解析TIFF文件时没有正确地验证从文件读取的图形高度参数便将height值用于计算动态堆缓冲区的大小。如果在图像文件中设置了很大的高度值,计算就可能溢出,导致以CUPS服务的权限执行任意代码。 Easy Software Products...