10-09-29 14:53 0 RSS 2.0

受影响系统：
Easy Software Products CUPS 1.3.6

描述：
Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS处理畸形格式的GIF文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

CUPS打印系统所使用的GIF解析代码直接从GIF图形中读取了code_size值，且没有经过验证便用于初始化gif_read_lzw()中的表格数组，这可能导致静态溢出。 由于在for循环中用作上边界的clear_code为short型，因此溢出仅限于大约4k到16k的short int值。此外，攻击者仅能部分控制写过缓冲区的值。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cups.org/str.php?L2765

Oracle数据库系统2007年7月更新修复多个安全漏洞 IBM DB2 数据库 DB2JDS缓冲区溢出及拒绝服务漏洞