INFSA-2024:7463: Устранение уязвимостей cups-filters
Информация о бюллетене
Идентификатор: INFSA-2024:7463
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 10:48:26 UTC
Информация о пакете
Пакет cups-filters содержит серверную часть, фильтры и другое программное обеспечение, которое когда-то было частью основного дистрибутива Common UNIX Printing System (CUPS), но теперь поддерживается независимо.
Описание уязвимостей
- CVE-2024-47076
Уязвимость OpenPrinting ibcupsfilters вызвана невозможностью проверки или очистки атрибутов IPP, возвращаемых сервером IPP компонентом libcupsfilters. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, чтобы добавить вредоносный принтер или напрямую захватить существующий принтер, заменив действительный URL-адрес IPP вредоносным.
- CVE-2024-47175
Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в системе, отправляя специально созданный запрос с использованием атрибута IPP.
- CVE-2024-47176
Уязвимость OpenPrinting cups-browsed вызвана привязкой к UDP INADDR_ANY:631 и доверием любому пакету из любого источника службой cups-browsed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации и выполнить произвольный код в системе, отправляя запрос IPP Get-Printer-Attributes.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-47076
|
нет информации | 8,2 | нет информации |
|
NIST — CVE-2024-47175
|
нет информации | 7,7 | нет информации |
|
NIST — CVE-2024-47176
|
нет информации | 7,5 | нет информации |
Обновлённые пакеты