Kritische Sicherheitslücke in CUPS

Auslöser der Sicherheitslücke in Common Unix Printing System 1.x ist ein Fehler in der Funktion gif_read_lzw() in der Datei filter/image-gif.c. Dieser lässt sich mit speziell manipulierten GIF-Dateien ausnutzen, um einen Buffer Overflow zu erzwingen.

Die Sicherheitslücke ist in Version 1.4.8 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung, aber der Fehler ist im SVN-Repository ausgebessert. Gefunden wurde die Lücke vom Red Hat Security Response Team: cups.org, bugzilla.redhat.com (jdo)