CUPS bemenet ellenőrzés sérülékenysége
Angol cím: CUPS Input Validation vulnerability
Publikálás dátuma: 2024.09.26.
Utolsó módosítás dátuma: 2024.09.26.
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20 Leírás utolsó módosítása: 2024.07.16.Elemzés leírás
Eredeti nyelven:
CUPS is a standards-based, open-source printing system, and “libcupsfilters” contains the code of the filters of the former “cups-filters” package as library functions to be used for the data format conversion tasks needed in Printer Applications. The “cfGetPrinterAttributes5” function in “libcupsfilters” does not sanitize IPP attributes returned from an IPP server. When these IPP attributes are used, for instance, to generate a PPD file, this can lead to attacker controlled data to be provided to the rest of the CUPS system.
Elemzés leírás forrása: CVE-2024-47076 Elemzés leírás utolsó módosítása: 2024.09.26.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.6 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Impact Score: 4.0
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): None
Sérülékeny szoftverek
CUPS