CUPS bemenet ellenőrzés sérülékenysége
Angol cím: CUPS Input Validation vulnerability
Publikálás dátuma: 2024.09.26.
Utolsó módosítás dátuma: 2024.09.26.
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20 Leírás utolsó módosítása: 2024.07.16.Elemzés leírás
Eredeti nyelven:
CUPS is a standards-based, open-source printing system, and “libcupsfilters” contains the code of the filters of the former “cups-filters” package as library functions to be used for the data format conversion tasks needed in Printer Applications. The “cfGetPrinterAttributes5” function in “libcupsfilters” does not sanitize IPP attributes returned from an IPP server. When these IPP attributes are used, for instance, to generate a PPD file, this can lead to attacker controlled data to be provided to the rest of the CUPS system.
Elemzés leírás forrása: CVE-2024-47076 Elemzés leírás utolsó módosítása: 2024.09.26.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.6 (Magas)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Hatás pontszáma: 4.0
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
CUPS
