← volver
CVE-2024-47176

cups-browsed binds to `INADDR_ANY:631`, trusting any packet from any source

CVSS 5.3 MEDIUMEPSS 62.3%CWE-1327
En resumen

cups-browsed escucha en todas las interfaces de red (INADDR_ANY) en el puerto 631 y acepta información de impresoras de cualquier origen sin verificación. Un atacante puede enviar datos maliciosos de impresora para activar rutas de código vulnerables que, combinadas con otros defectos, pueden llevar a la ejecución remota de comandos.

Detalle técnico

cups-browsed se vincula a INADDR_ANY:631 y procesa paquetes IPP (Internet Printing Protocol) no confiables sin validación de origen, permitiendo que un atacante en la red envíe solicitudes Get-Printer-Attributes manipuladas. Esta exposición de red, combinada con el encadenamiento de las vulnerabilidades CVE-2024-47076, CVE-2024-47175 y CVE-2024-47177, habilita la ejecución remota de código cuando un usuario interactúa con un anuncio de impresora malicioso.

Resumen generado y traducido por IA a partir de la descripción oficial.
CUPS is a standards-based, open-source printing system, and `cups-browsed` contains network printing functionality including, but not limited to, auto-discovering print services and shared printers. `cups-browsed` binds to `INADDR_ANY:631`, causing it to trust any packet from any source, and can cause the `Get-Printer-Attributes` IPP request to an attacker controlled URL. When combined with other vulnerabilities, such as CVE-2024-47076, CVE-2024-47175, and CVE-2024-47177, an attacker can execute arbitrary commands remotely on the target machine without authentication when a malicious printer is printed to.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
OpenPrinting · cups-browsed

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/OpenPrinting/cups-browsed/blob/master/daemon/cups-browsed.c#L13992https://github.com/OpenPrinting/cups-browsed/commit/1debe6b140c37e0aa928559add4abcc95ce54aa2https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6https://lists.debian.org/debian-lts-announce/2024/09/msg00048.htmlhttps://security.netapp.com/advisory/ntap-20241011-0001/https://www.cups.orghttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-Ihttp://www.openwall.com/lists/oss-security/2024/09/27/6http://www.openwall.com/lists/oss-security/2025/09/11/2