← volver
CVE-2024-47175

libppd's ppdCreatePPDFromIPP2 function does not sanitize IPP attributes when creating the PPD buffer

CVSS 8.6 HIGHEPSS 73.1%CWE-20
En resumen

Una función en libppd no limpia adecuadamente atributos de impresora al convertir datos IPP a formato PPD, permitiendo que atacantes inyecten contenido malicioso que podría llevar a la ejecución de código a través del sistema Foomatic.

Detalle técnico

La función ppdCreatePPDFromIPP2 en libppd no valida ni desinfecta correctamente los atributos IPP (Internet Printing Protocol) antes de incorporarlos en la salida del buffer PPD. Cuando se combina con funciones como cfGetPrinterAttributes5, la entrada controlada por el usuario puede llegar al procesamiento Foomatic, permitiendo la ejecución arbitraria de código; este es un componente crítico en la cadena de explotación CVE-2024-47176.

Resumen generado y traducido por IA a partir de la descripción oficial.
CUPS is a standards-based, open-source printing system, and `libppd` can be used for legacy PPD file support. The `libppd` function `ppdCreatePPDFromIPP2` does not sanitize IPP attributes when creating the PPD buffer. When used in combination with other functions such as `cfGetPrinterAttributes5`, can result in user controlled input and ultimately code execution via Foomatic. This vulnerability can be part of an exploit chain leading to remote code execution (RCE), as described in CVE-2024-47176.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Productos afectados
OpenPrinting · libppd

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5https://github.com/OpenPrinting/libppd/commit/d681747ebf12602cb426725eb8ce2753211e2477https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6https://lists.debian.org/debian-lts-announce/2024/09/msg00047.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0016https://security.netapp.com/advisory/ntap-20241011-0001/https://www.cups.orghttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-Ihttp://www.openwall.com/lists/oss-security/2024/09/27/3