CVE-2024-45062

CVSS 6.4 MEDIUMEPSS 0.3%CWE-121

En resumen

OpenPrinting ippusbxd versión 1.34 presenta una vulnerabilidad de desbordamiento de buffer en la pila que ocurre cuando se conecta una impresora maliciosa especialmente configurada a través de USB. Esto puede permitir que un atacante ejecute código arbitrario con privilegios elevados en el sistema afectado.

Detalle técnico

Existe un desbordamiento de buffer basado en pila en OpenPrinting ippusbxd 1.34 al procesar datos del protocolo IPP-over-USB desde un dispositivo especialmente elaborado. La vulnerabilidad requiere conexión física por USB y puede resultar en ejecución de código arbitrario dentro del servicio privilegiado ippusbxd. El vector de ataque implica envío de paquetes IPP malformados que exceden los límites del buffer de pila.

Resumen generado y traducido por IA a partir de la descripción oficial.

A stack based buffer overflow vulnerability is present in OpenPrinting ippusbxd 1.34. A specially configured printer that supports IPP-over-USB can cause a buffer overflow which can lead to a arbitrary code execution in a privileged service. To trigger the vulnerability, a malicious device would need to be connected to the vulnerable system over USB.

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

OpenPrinting · ippusbxd

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://talosintelligence.com/vulnerability_reports/TALOS-2024-2071 https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-2071