シグニチャ ID:
24759/1
オリジナル リリース:
S667
リリース:
S667 ( ダウンロード)
初版リリース日:
2012 年 09 月 13 日
最新リリース日:
2012 年 09 月 13 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
90
複数のベンダーが配布する Apple の Common Unix Printing System (CUPS)にバッファ オーバーフローの脆弱性が存在します。 脆弱性は、PNG イメージ形式のファイルを処理する際に発生する境界エラーが原因です。 リモート攻撃者は、この脆弱性を不正利用して CUPS サービスの特権でコードを挿入し、実行する可能性があります。コード インジェクションが成功しない攻撃の場合は、影響を受けるアプリケーションが異常終了します。この脆弱性は、CVE-2008-5286 でさらに文書化されています。このシグニチャは、巧妙に細工された PNG ファイルを検出したときにトリガーされます。このシグニチャは、String XL Engine をサポートするプラットフォームのシグニチャ 24759-0 を廃止します。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
17149 | Common UNIX Printing System _cupsImageReadPNG() Integer Overflow Vulnerability | 7 | 7.5/5.5 | 2012 年 07 月 12 日 02:25 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。