CVE-2024-45062
CVE-2024-45062
Em resumo
O OpenPrinting ippusbxd versão 1.34 possui uma vulnerabilidade de estouro de buffer na pilha que ocorre quando uma impressora maliciosa especialmente configurada é conectada via USB. Isso pode permitir que um atacante execute código arbitrário com privilégios elevados no sistema afetado.
Detalhe técnico
Existe um estouro de buffer baseado em pilha no OpenPrinting ippusbxd 1.34 ao processar dados do protocolo IPP-over-USB de um dispositivo especialmente elaborado. A vulnerabilidade requer conexão física via USB e pode resultar em execução de código arbitrário dentro do serviço privilegiado ippusbxd. O vetor de ataque envolve envio de pacotes IPP malformados que excedem limites do buffer de pilha.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A stack based buffer overflow vulnerability is present in OpenPrinting ippusbxd 1.34. A specially configured printer that supports IPP-over-USB can cause a buffer overflow which can lead to a arbitrary code execution in a privileged service. To trigger the vulnerability, a malicious device would need to be connected to the vulnerable system over USB.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
OpenPrinting · ippusbxdQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →