CVE-2024-47175

CRÍTIC (9,8)

CVSS3: 8,5

L’OpenPrinting libppd podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la fallada de validar o desinfectar els atributs IPP en escriure’ls en un fitxer PPD temporal mitjançant la funció ppdCreatePPDFromIPP2 a libppd. En enviar una sol·licitud especialment dissenyada mitjançant l’atribut IPP, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• OpenPrinting libppd 2.1b1
• OpenPrinting libppd – <= 2.1b1

Remediació
Consulteu el repositori GIT de libppd per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
• https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6
• https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8
• https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47