CVE-2023-32324
OpenPrinting CUPS vulnerable to heap buffer overflow
En resumen
OpenPrinting CUPS tiene un error de memoria en su función de registro que puede bloquear el servidor de impresión cuando el registro de depuración está habilitado. Un atacante puede disparar remotamente este bloqueo, interrumpiendo los servicios de impresión.
Detalle técnico
Un desbordamiento de buffer en heap en la función `format_log_line` permite a atacantes remotos causar denegación de servicio cuando `loglevel` está configurado como `DEBUG` en `cupsd.conf`. La vulnerabilidad afecta CUPS versión 2.4.2 y anteriores; la explotación requiere que la configuración de registro de depuración esté activa.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenPrinting CUPS is an open source printing system. In versions 2.4.2 and prior, a heap buffer overflow vulnerability would allow a remote attacker to launch a denial of service (DoS) attack. A buffer overflow vulnerability in the function `format_log_line` could allow remote attackers to cause a DoS on the affected system. Exploitation of the vulnerability can be triggered when the configuration file `cupsd.conf` sets the value of `loglevel `to `DEBUG`. No known patches or workarounds exist at time of publication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
OpenPrinting · cups¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →