中危 linux_imaging_and_printing_project 代码执行漏洞

CVE编号

CVE-2011-2697

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-07-30

漏洞描述

HP Linux Imaging and Printing（HPLIP）3.11.5中的foomatic-rip-hplip允许远程攻击者通过.ppd文件中的特制* FoomaticRIPCommandLine字段执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://security.gentoo.org/glsa/glsa-201203-07.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2011:125
http://www.openwall.com/lists/oss-security/2011/07/13/3
http://www.openwall.com/lists/oss-security/2011/07/18/3
http://www.openwall.com/lists/oss-security/2011/07/28/1
http://www.ubuntu.com/usn/USN-1194-1
http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/...
https://bugzilla.novell.com/show_bug.cgi?id=698451
https://bugzilla.redhat.com/show_bug.cgi?id=721001
https://exchange.xforce.ibmcloud.com/vulnerabilities/68993

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	hp	linux_imaging_and_printing_project	3.11.5	-
	运行在以下环境
	系统	centos_5	foomatic	*		Up to (excluding) 3.0.2-38.3.el5_7.1
	运行在以下环境
	系统	debian_10	foomatic-filters	*		Up to (excluding) 4.0
	运行在以下环境
	系统	debian_11	foomatic-filters	*		Up to (excluding) 4.0
	运行在以下环境
	系统	debian_12	foomatic-filters	*		Up to (excluding) 4.0
	运行在以下环境
	系统	debian_5.0	foomatic-filters	*		Up to (excluding) 3.0.2-20080211-3.2+lenny1
	运行在以下环境
	系统	debian_6	foomatic-filters	*		Up to (excluding) 4.0.5-6+squeeze1
	运行在以下环境
	系统	debian_sid	foomatic-filters	*		Up to (excluding) 4.0
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 3.0.2-38.3.el5_7.1
	运行在以下环境
	系统	redhat_5	foomatic	*		Up to (excluding) 0:3.0.2-3.2.el4
	运行在以下环境
	系统	suse_12	hplip	*		Up to (excluding) 3.14.6-3

阿里云评分 6.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com