N/A

The generate_local_queue function in utils/cups-browsed.c in cups-browsed in cups-filters before 1.0.53 allows remote IPP printers to execute arbitrary commands via shell metacharacters in the host name. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2707.

N/A

N/A

cups-filters 安全漏洞

Apple CUPS（Common Unix Printing System）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。cups-filters是一个提供了CUPS过滤器的包。 cups-filters 1.0.53之前版本的cups-browsed中的utils/cups-browsed.c文件的‘generate_local_queue’函数存在安全漏洞。远程攻击者可借助主机名中的shell元字符利用该漏洞执行任意命令。

N/A

N/A