BDU:2016-00006

Опубликовано: 17 дек. 2015

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость компонента foomatic-rip (util.c пакета cups-filters) фильтра печати Foomatic и операционной системы Ubuntu связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью символа кавычки при печати задания

Вендор

Canonical Ltd.

The Linux Foundation

Наименование ПО

Ubuntu

Foomatic

Версия ПО

15.04 (Ubuntu)

15.10 (Ubuntu)

12.04 (Ubuntu)

14.04 (Ubuntu)

от 4.0.0 до 4.0.17 (Foomatic)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета cups-filters до версии 1.2.0 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.1692

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-8327

ubuntu

больше 9 лет назад

Incomplete blacklist vulnerability in util.c in foomatic-rip in cups-filters 1.0.42 before 1.2.0 and in foomatic-filters in Foomatic 4.0.x allows remote attackers to execute arbitrary commands via ` (backtick) characters in a print job.