INFCSA-2024:9470: Устранение уязвимости CUPS
Информация о бюллетене
Идентификатор: INFCSA-2024:9470
Тип: устранение уязвимостей
Дата публикации: 2025-09-24 19:21:38 UTC
Информация о пакете
CUPS (Common UNIX Printing System) — сервер печати для Linux и UNIX-подобных операционных систем.
Описание уязвимостей
- CVE-2024-47175
Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в системе, отправляя специально созданный запрос с использованием атрибута IPP.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-47175
|
нет информации | 7.7 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...