PT-2024-8003 · Cups+7 · Cups Cups-Browsed+7

Habbie

·

Publicado

2024-09-26

·

Atualizado

2026-05-13

·

CVE-2024-47850

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do CUPS cups-browsed anteriores à 2.5b1
Descrição
O problema está relacionado a um consumo descontrolado de recursos no serviço CUPS cups-browsed, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Também está associado a um ataque de amplificação DDoS, no qual o serviço envia uma solicitação HTTP POST para um destino e porta arbitrários em resposta a um único pacote IPP UDP solicitando a adição de uma impressora.
Recomendações
Para versões anteriores à 2.5b1, atualize para a versão 2.5b1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço cups-browsed para minimizar o risco de exploração. Evite usar o serviço para procurar novas impressoras até que o problema seja resolvido.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2024-14891
AZL-53837
BDU:2024-09520
CESA-2024_7463
CVE-2024-47850
GHSA-RQ86-C7G6-R2H8
OESA-2024-2246
OPENSUSE-SU-2024_3863-1
OPENSUSE-SU-2025:15563-1
RHSA-2024:7346
RHSA-2024:7461
RHSA-2024:7462
RHSA-2024:7463
RHSA-2024:7503
RHSA-2024:7504
RHSA-2024:7506
RHSA-2024:7551
RHSA-2024:7553
RHSA-2024:7623
RHSA-2024_7346
RHSA-2024_7463
ROSA-SA-2025-2556
SUSE-SU-2024:3570-1
SUSE-SU-2024:3711-1
SUSE-SU-2024:3756-1
SUSE-SU-2024:3863-1
SUSE-SU-2024_3756-1
USN-7042-1
USN-7043-1
USN-7043-2
USN-7043-3

Produtos afetados

Alt Linux
Astra Linux
Cups Cups-Browsed
Centos
Debian
Red Hat
Red Os
Suse