Cups
Уязвимости
52
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.73062
Распределение по критичности
Критический
0
Высокий
11
Средний
37
Низкий
4
Также сопоставлено как (исходные строки): cups
Топ уязвимостей
CVE-2014-8166Функция просмотра в сервере CUPS не фильтрует escape-последовательности ANSI из общих имен принтеров, что может позволить удаленным злоумышленникам выполнять произвольный код через специально созданное имя принтера.
CVE-2025-58060OpenPrinting CUPS — это открытая система печати для Linux и других Unix-подобных операционных систем. В версиях 2.4.12 и ранее, когда `AuthType` установлен на любое значение, кроме `Basic`, если запрос содержит заголовок `Authorization: Basic ...`, пароль не проверяется. Это приводит к обходу аутентификации. Любая конфигурация, разрешающая `AuthType`, отличный от `Basic`, подвержена влиянию. Версия 2.4.13 исправляет эту проблему.
Подробности:
- В функции `cupsdAuthorize` в файле `scheduler/auth.c` добавлены проверки, чтобы разрешить только ожидаемые методы аутентификации.
- Для `AuthType Basic` проверяется пароль.
- Для других `AuthType` (например, `Negotiate`) отклоняются попытки аутентификации с использованием `Basic`.
- Исправление доступно в коммите `595d691075b1d396d2edfaa0a8fd0873a0a1f221` [1].
Источники:
- [1] https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221
- [2] https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmq
CVE-2024-47175CUPS — это стандартная система печати с открытым исходным кодом, а `libppd` можно использовать для поддержки устаревших файлов PPD. Функция `libppd` `ppdCreatePPDFromIPP2` не очищает атрибуты IPP при создании буфера PPD. При использовании в сочетании с другими функциями, такими как `cfGetPrinterAttributes5`, это может привести к контролируемому пользователем вводу и, в конечном итоге, к выполнению кода через Foomatic. Эта уязвимость может быть частью цепочки эксплойтов, приводящей к удаленному выполнению кода (RCE), как описано в CVE-2024-47176.
CVE-2018-4700[REJECTED CVE] На сервере печати CUPS была выявлена предсказуемая уязвимость cookie сеанса. Недостаток случайности в генерации печенья сеанса позволил легко угадать, подрывая защиту CSRF. Этот недостаток позволил несанкционированному письменному доступу к веб-интерфейсу CUPS при включении, что создает риск несанкционированного контроля или настройки полиграфического сервера.
CVE-2018-4300Сессионный cookie, сгенерированный веб-интерфейсом CUPS, было легко угадать в Linux, что позволяло неавторизованный скриптовый доступ к веб-интерфейсу, когда веб-интерфейс включен. Эта проблема затрагивала версии до v2.2.10.
CVE-2017-15400Недостаточное ограничение фильтров IPP в CUPS в Google Chrome OS до версии 62.0.3202.74 позволяло удаленному злоумышленнику выполнить команду с теми же привилегиями, что и у демона cups, с помощью специально созданного PPD-файла, также известного как проблема CRLF zeroconfig принтера.
CVE-2023-34241OpenPrinting CUPS является стандартной, открытой системой печати для Linux и других Unix-подобных операционных систем. Начиная с версии 2.0.0 и до версии 2.4.6, CUPS записывает данные о свободной памяти в сервис логирования ПОСЛЕ закрытия соединения, тогда как данные должны были быть записаны непосредственно перед этим. Это ошибка использования после освобождения памяти, которая затрагивает весь процесс cupsd.
Точная причина этой проблемы заключается в функции `httpClose(con->http)`, которая вызывается в `scheduler/client.c`. Проблема в том, что httpClose всегда, если его аргумент не равен null, освобождает указатель в конце вызова, только для того, чтобы cupsdLogClient передал указатель в httpGetHostname. Эта проблема возникает в функции `cupsdAcceptClient`, если уровень логирования warn или выше, и в двух сценариях: происходит двойной поиск IP-адреса (HostNameLookups Double установлен в `cupsd.conf`), который не удается разрешить, или если CUPS компилируется с TCP-обертками, и соединение отклоняется в соответствии с правилами из `/etc/hosts.allow` и `/etc/hosts.deny`.
Версия 2.4.6 содержит исправление для этой проблемы.
CVE-2023-4504Из-за неудачи в проверке длины, предоставленной составленным злоумышленником документом PPD PostScript, CUPS и libppd подвержены переполнению буфера на куче и возможно выполнению кода. Эта проблема была устранена в версии CUPS 2.4.7, выпущенной в сентябре 2023 года.
CVE-2018-6553Профиль AppArmor CUPS неправильно ограничивал внутренний интерфейс dnssd из-за использования жестких ссылок. Локальный злоумышленник мог использовать эту проблему для выхода из-под ограничения. Этот недостаток затрагивает версии до 2.2.7-1ubuntu2.1 в Ubuntu 18.04 LTS, до 2.2.4-7ubuntu3.1 в Ubuntu 17.10, до 2.1.3-4ubuntu0.5 в Ubuntu 16.04 LTS и до 1.7.2-0ubuntu1.10 в Ubuntu 14.04 LTS.
CVE-2018-4183В macOS High Sierra до 10.13.5 проблема доступа была решена с помощью дополнительных ограничений песочницы.
CVE-2018-4182В macOS High Sierra до 10.13.5 проблема доступа была решена с помощью дополнительных ограничений песочницы для CUPS.
CVE-2015-1158Функция add_job в scheduler/ipp.c в cupsd в CUPS до версии 2.0.3 выполняет некорректные операции освобождения для атрибутов job-originating-host-name с несколькими значениями, что позволяет удаленным злоумышленникам вызывать повреждение данных для строк с подсчетом ссылок через специально созданный запрос (1) IPP_CREATE_JOB или (2) IPP_PRINT_JOB, как продемонстрировано заменой файла конфигурации и, следовательно, выполнением произвольного кода.
CVE-2009-1188Переполнение целого числа в функции декодирования JBIG2 в функции SplashBitmap::SplashBitmap в SplashBitmap.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.10.6, используемой в GPdf и kdegraphics KPDF, позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный PDF-документ.
CVE-2009-1182Множественные переполнения буфера в декодере JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-1180Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает освобождение недействительных данных.
CVE-2009-1179Переполнение целого числа в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-0800Множественные "недостатки проверки ввода" в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл.
CVE-2009-0147Множественные целочисленные переполнения в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg и (3) JBIG2Stream::readGenericBitmap.
CVE-2009-0146Множественные переполнения буфера в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2SymbolDict::setBitmap и (2) JBIG2Stream::readSymbolDictSeg.
CVE-2025-61915OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. До версии 2.4.15 пользователь в группе lpadmin может использовать чашки веб-уй для изменения конфигурации и вставки вредоносной линии. Затем процесс чашки, который проходит как root, разолит новую конфигурацию и вызовет необоснованное письмо. Этот вопрос был исправлен в версии 2.4.15.
CVE-2022-26691Проблема логики была решена путем улучшения управления состоянием. Эта проблема устранена в Security Update 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. Приложение может получить повышенные привилегии.
CVE-2018-4180В macOS High Sierra до 10.13.5 существовала проблема в CUPS. Эта проблема была решена путем улучшения ограничений доступа.
CVE-2025-58364В OpenPrinting CUPS обнаружена уязвимость, связанная с небезопасной десериализацией и проверкой атрибутов принтера, что приводит к нулевой разыменовке указателя в библиотеке libcups. Эта уязвимость представляет собой DoS-атаку, доступную в локальной сети в конфигурации по умолчанию. Источники:
- [1] https://github.com/OpenPrinting/cups/security/advisories/GHSA-7qx3-r744-6qv4
- [2] https://github.com/OpenPrinting/cups/commit/e58cba9d6fceed4242980e51dbd1302cf638ab1d
CVE-2023-32360Проблема аутентификации была устранена улучшенным управлением состоянием. Эта проблема исправлена в macOS Big Sur 11.7.7, macOS Monterey 12.6.6, macOS Ventura 13.4. Неаутентифицированный пользователь может получить доступ к недавно распечатанным документам.
CVE-2023-32324OpenPrinting CUPS — это система печати с открытым исходным кодом. В версиях 2.4.2 и ранее уязвимость переполнения буфера в куче могла позволить удаленному злоумышленнику запустить атаку отказа в обслуживании (DoS). Уязвимость переполнения буфера в функции `format_log_line` может позволить удаленным злоумышленникам вызвать DoS на затронутой системе. Эксплуатация уязвимости может быть вызвана, когда файл конфигурации `cupsd.conf` устанавливает значение `loglevel` на `DEBUG`. На момент публикации не существует известных патчей или обходных путей.