INFSA-2025:0083: Устранение уязвимости cups
Информация о бюллетене
Идентификатор: INFSA-2025:0083
Тип: устранение уязвимостей
Дата публикации: 2025-01-21 18:08:28 UTC
Информация о пакете
CUPS (Common UNIX Printing System) — сервер печати для Linux и UNIX-подобных операционных систем.
Описание уязвимостей
- CVE-2024-47175
Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в системе, отправляя специально созданный запрос с использованием атрибута IPP.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-47175
|
нет информации | 7,7 | нет информации |
Обновлённые пакеты