Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.130108
Kategorie:Mageia Linux Local Security Checks
Titel:Mageia Linux Local Check: mgasa-2015-0270
Zusammenfassung:Mageia Linux Local Security Checks mgasa-2015-0270
Beschreibung:Summary:
Mageia Linux Local Security Checks mgasa-2015-0270

Vulnerability Insight:
A heap-based buffer overflow was discovered in the way the texttopdf utility of cups-filters processed print jobs with a specially crafted line size. An attacker being able to submit print jobs could exploit this flaw to crash texttopdf or, possibly, execute arbitrary code with the privileges of the 'lp' user (CVE-2015-3258, CVE-2015-3279).

Solution:
Update the affected packages to the latest available version.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2015-3258
BugTraq ID: 75436
http://www.securityfocus.com/bid/75436
Debian Security Information: DSA-3303 (Google Search)
http://www.debian.org/security/2015/dsa-3303
https://security.gentoo.org/glsa/201510-08
http://www.openwall.com/lists/oss-security/2015/06/26/4
RedHat Security Advisories: RHSA-2015:2360
http://rhn.redhat.com/errata/RHSA-2015-2360.html
SuSE Security Announcement: openSUSE-SU-2015:1244 (Google Search)
http://lists.opensuse.org/opensuse-updates/2015-07/msg00033.html
http://ubuntu.com/usn/usn-2659-1
Common Vulnerability Exposure (CVE) ID: CVE-2015-3279
BugTraq ID: 75557
http://www.securityfocus.com/bid/75557
http://www.openwall.com/lists/oss-security/2015/07/03/2
http://www.openwall.com/lists/oss-security/2015/07/03/5
CopyrightCopyright (C) 2015 Eero Volotinen

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.