PT-2024-6501 · Cups+10 · Cups+10
Evilsocket
·
Publicado
2024-09-26
·
Atualizado
2026-05-13
·
CVE-2024-47176
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do cups anteriores à 2.4.11-alt1
Versões do cups-browsed anteriores à 2.0.1-0ubuntu2.1
cups-filters (versões afetadas não especificadas)
Descrição
O Common UNIX Printing System (CUPS) e componentes relacionados, incluindo
cups-browsed e cups-filters, estão afetados por múltiplas vulnerabilidades. Essas falhas incluem injeção remota de comando via manipulação de arquivos PPD (libppd), ligação inadequada do cups-browsed a todas as interfaces, permitindo acesso não autorizado, e falta de sanitização de atributos IPP no cups-filters. A exploração dessas vulnerabilidades poderia permitir que um invasor remoto executasse código arbitrário. O componente cups-browsed se vincula a UDP INADDR ANY:631, permitindo potencialmente acesso não autorizado. A API cfGetPrinterAttributes no cups-filters não sanitiza os atributos IPP retornados, levando a vulnerabilidades potenciais.Recomendações
Atualize para a versão 2.4.11-alt1 do cups ou posterior.
Atualize para a versão 2.0.1-0ubuntu2.1 do cups-browsed ou posterior.
Atualize o cups-filters para a versão mais recente disponível.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Cups
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu