CVE-2024-47176

CRÍTIC (9,8)

CVSS3: 8,8

L’OpenPrinting cups-browsed podria permetre que un atacant remot obtingués informació confidencial, causada per la vinculació a UDP INADDR_ANY:631 i que confiés en qualsevol paquet de qualsevol font per part del servei cups-browsed. En enviar una sol·licitud d’IPP Get-Printer-Attributes, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i executar codi arbitrari al sistema.

Sistemes Afectats

• OpenPrinting cups-browsed – 2.0.1

Remediació
Consulteu el repositori GIT per a cup-browsed per obtenir informació sobre pedaços, actualitzacions o solucions suggerides. Vegeu-ne les Referències.

Referències

• https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
• https://www.phoronix.com/news/Linux-CVSS-9.9-Rating
• https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8
• https://github.com/OpenPrinting/libppd/commit/d681747ebf