CVE-2023-32324
OpenPrinting CUPS vulnerable to heap buffer overflow
Em resumo
O OpenPrinting CUPS tem um erro de memória na função de registro que pode derrubar o servidor de impressão quando o registro de depuração está ativado. Um atacante pode disparar remotamente esse travamento, interrompendo os serviços de impressão.
Detalhe técnico
Um estouro de buffer na heap na função `format_log_line` permite que atacantes remotos causem negação de serviço quando `loglevel` está configurado como `DEBUG` em `cupsd.conf`. A vulnerabilidade afeta CUPS versão 2.4.2 e anteriores; a exploração requer que a configuração de registro de depuração esteja ativa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenPrinting CUPS is an open source printing system. In versions 2.4.2 and prior, a heap buffer overflow vulnerability would allow a remote attacker to launch a denial of service (DoS) attack. A buffer overflow vulnerability in the function `format_log_line` could allow remote attackers to cause a DoS on the affected system. Exploitation of the vulnerability can be triggered when the configuration file `cupsd.conf` sets the value of `loglevel `to `DEBUG`. No known patches or workarounds exist at time of publication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
OpenPrinting · cupsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →