Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 11 месяцев
Сообщений: 27286

news_bot ^® написал(а)
16-Июн-2023 14:05

Цитировать

В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных.
Проблема вызвана повсеместным использованием функций scanf и fscanf в коде для копирования данных в буфер фиксированного размера без проверки или ограничения размера копируемых данных, например, 'scanf("%s%s%s", file_path, printer_id, backend_name)'. Исправление пока доступно в виде патча, заменяющего вызовы вида 'scanf("%s", buf)' на 'scanf("%1023s", buf)'.
===========
Источник:
OpenNet.RU
===========

Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting

Похожие новости