CVE-2013-6474

Опубликовано: 14 мар. 2014

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Heap-based buffer overflow in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allows remote attackers to execute arbitrary code via a crafted PDF file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:cups-filters:*:*:*:*:*:*:*:*

Версия до 1.0.46 (включая)

cpe:2.3:a:linuxfoundation:cups-filters:1.0:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.10:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.11:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.12:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.13:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.14:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.15:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.16:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.17:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.18:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.19:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.20:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.21:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.22:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.23:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.24:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.25:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.26:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.27:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.28:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.29:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.30:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.31:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.32:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.33:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.34:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.35:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.36:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.37:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.38:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.39:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.40:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.41:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.42:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.43:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.44:*:*:*:*:*:*:*

cpe:2.3:a:linuxfoundation:cups-filters:1.0.45:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20771

Средний

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-6474

ubuntu

больше 11 лет назад

Heap-based buffer overflow in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allows remote attackers to execute arbitrary code via a crafted PDF file.

CVE-2013-6474

debian

больше 11 лет назад

Heap-based buffer overflow in the pdftoopvp filter in CUPS and cups-fi ...

GHSA-crfj-g9h4-8jc8

github

больше 3 лет назад

Heap-based buffer overflow in the pdftoopvp filter in CUPS and cups-filters before 1.0.47 allows remote attackers to execute arbitrary code via a crafted PDF file.

BDU:2015-04125

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-09753

fstec

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%

0.20771

Средний

6.8 Medium

CVSS2

Дефекты

CWE-119