CVE-2024-47175
libppd's ppdCreatePPDFromIPP2 function does not sanitize IPP attributes when creating the PPD buffer
Em resumo
Uma função em libppd não limpa adequadamente atributos de impressora ao converter dados IPP para formato PPD, permitindo que atacantes injetem conteúdo malicioso que poderia levar à execução de código através do sistema Foomatic.
Detalhe técnico
A função ppdCreatePPDFromIPP2 em libppd não valida nem sanitiza corretamente atributos IPP (Internet Printing Protocol) antes de incorporá-los no buffer de saída PPD. Quando combinada com funções como cfGetPrinterAttributes5, entrada controlada pelo usuário pode alcançar o processamento Foomatic, permitindo execução arbitrária de código; este é um componente crítico na cadeia de exploração CVE-2024-47176.
Resumo gerado e traduzido por IA a partir da descrição oficial.
CUPS is a standards-based, open-source printing system, and `libppd` can be used for legacy PPD file support. The `libppd` function `ppdCreatePPDFromIPP2` does not sanitize IPP attributes when creating the PPD buffer. When used in combination with other functions such as `cfGetPrinterAttributes5`, can result in user controlled input and ultimately code execution via Foomatic. This vulnerability can be part of an exploit chain leading to remote code execution (RCE), as described in CVE-2024-47176.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Produtos afetados
OpenPrinting · libppdQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/OpenPrinting/cups-browsed/security/advisories/GHSA-rj88-6mr5-rcw8https://github.com/OpenPrinting/cups-filters/security/advisories/GHSA-p9rh-jxmq-gq47https://github.com/OpenPrinting/libcupsfilters/security/advisories/GHSA-w63j-6g73-wmg5https://github.com/OpenPrinting/libppd/commit/d681747ebf12602cb426725eb8ce2753211e2477https://github.com/OpenPrinting/libppd/security/advisories/GHSA-7xfx-47qg-grp6https://lists.debian.org/debian-lts-announce/2024/09/msg00047.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0016https://security.netapp.com/advisory/ntap-20241011-0001/https://www.cups.orghttps://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-Ihttp://www.openwall.com/lists/oss-security/2024/09/27/3