CVE-2024-47177

CRÍTIC (9,8)

CVSS3: 9,3

L’OpenPrinting cups-filters podrien permetre que un atacant remot executés ordres arbitràries al sistema, causades per un error als cups-filters. En fer servir l’entrada FoomaticRIPCommandLine al fitxer PPD, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.

Sistemes Afectats

• OpenPrinting cups-filter 2.0.1

Remediació
No hi ha cap recurs disponible a partir del 26 de setembre del 2024.

Referències

• https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
• https://www.phoronix.com/news/Linux-CVSS-9.9-Rating
• https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47