2014-1334: CUPS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Historie:

Version 1 (2014-10-14 15:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in CUPS erlauben es einem lokalen, authentifizierten Angreifer eine Privilegieneskalation durchzuführen oder einem entfernten, nicht authentifizierten Angreifer einen Cross-site-scripting-Angriff durchzuführen.

Schwachstellen:

CVE-2014-2856

Cross-Site-Scripting-Schwachstelle in CUPS

CVE-2014-3537

Schwachstelle in CUPS ermöglicht die Erweiterung von Privilegien

CVE-2014-5029

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2014-5030

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2014-5031

Schwachstelle in CUPS ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.