2013-1720: HP CUPS: Schwachstellen ermöglichen das Überschreiben von Dateien

Historie:

Version 1 (2013-10-02 12:40)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen bei der Verwaltung von Auslagerungsdateien in hplip erlauben es einem lokalen Angreifer, mittels speziell präparierter Symlinks beliebige Dateien mit den Rechten des Programms zu überschreiben.

Schwachstellen:

CVE-2011-2722

Schwachstelle in HP CUPS

CVE-2013-0200

Schwachstelle in HP CUPS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.