Cups
Уязвимости
134
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.73062
Распределение по критичности
Критический
14
Высокий
29
Средний
75
Низкий
16
Также сопоставлено как (исходные строки): cups
Топ уязвимостей
CVE-2008-5184Веб-интерфейс (cgi-bin/admin.c) в CUPS до версии 1.3.8 использует имя пользователя гостя, когда пользователь не вошел в систему веб-сервера, что упрощает удаленным злоумышленникам обход предполагаемой политики и проведение CSRF-атак через функции (1) добавления и (2) отмены подписки RSS.
CVE-2007-4351Ошибка "off-by-one" в функции ippReadIO в cups/ipp.c в CUPS 1.3.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный тег Internet Printing Protocol (IPP) (1) textWithLanguage или (2) nameWithLanguage, что приводит к переполнению буфера на основе стека.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2002-1383Множественные переполнения целых чисел в Common Unix Printing System (CUPS) 1.1.14 - 1.1.17 позволяют удаленным злоумышленникам выполнять произвольный код через (1) HTTP-интерфейс CUPSd, как продемонстрировано vanilla-coke, и (2) код обработки изображений в фильтрах CUPS, как продемонстрировано mksun.
CVE-2002-1369jobs.c в Common Unix Printing System (CUPS) 1.1.14 - 1.1.17 неправильно использует вызов функции strncat при обработке строки параметров, что позволяет удаленным злоумышленникам выполнять произвольный код через атаку переполнения буфера.
CVE-2002-1367Common Unix Printing System (CUPS) 1.1.14 - 1.1.17 позволяет удаленным злоумышленникам добавлять принтеры без аутентификации через определенный UDP-пакет, который затем можно использовать для выполнения несанкционированных действий, таких как кража локального корневого сертификата для сервера администрирования через страницу "требуется авторизация", как продемонстрировано new-coke.
CVE-2012-6094Параметр cups (Common Unix Printing System) 'Listen localhost:631' не обрабатывается должным образом, что может предоставить несанкционированный доступ к системе.
CVE-2010-2941ipp.c в cupsd в CUPS 1.4.4 и более ранних версиях неправильно выделяет память для значений атрибутов с недопустимыми типами строковых данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (использование после освобождения и сбой приложения) или, возможно, выполнять произвольный код через специально созданный IPP-запрос.
CVE-2004-2154CUPS до 1.1.21rc1 обрабатывает директиву Location в cupsd.conf как чувствительную к регистру, что позволяет злоумышленникам обходить предполагаемые ACL через имя принтера, содержащее прописные или строчные буквы, которые отличаются от указанных в директиве.
CVE-2007-5849Целочисленное переполнение в функции asn1_get_string в серверной части SNMP (backend/snmp.c) для CUPS 1.2 через 1.3.4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SNMP-ответ, который вызывает переполнение буфера на основе стека.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2004-1125Переполнение буфера в функции Gfx::doImage в Gfx.cc для xpdf 3.00 и других продуктах, совместно использующих код, таких как tetex-bin и kpdf в KDE 3.2.x–3.2.3 и 3.3.x–3.3.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный PDF-файл, который приводит к превышению границ массива maskColors.
CVE-2014-8166Функция просмотра в сервере CUPS не фильтрует escape-последовательности ANSI из общих имен принтеров, что может позволить удаленным злоумышленникам выполнять произвольный код через специально созданное имя принтера.
CVE-2025-58060OpenPrinting CUPS — это открытая система печати для Linux и других Unix-подобных операционных систем. В версиях 2.4.12 и ранее, когда `AuthType` установлен на любое значение, кроме `Basic`, если запрос содержит заголовок `Authorization: Basic ...`, пароль не проверяется. Это приводит к обходу аутентификации. Любая конфигурация, разрешающая `AuthType`, отличный от `Basic`, подвержена влиянию. Версия 2.4.13 исправляет эту проблему.
Подробности:
- В функции `cupsdAuthorize` в файле `scheduler/auth.c` добавлены проверки, чтобы разрешить только ожидаемые методы аутентификации.
- Для `AuthType Basic` проверяется пароль.
- Для других `AuthType` (например, `Negotiate`) отклоняются попытки аутентификации с использованием `Basic`.
- Исправление доступно в коммите `595d691075b1d396d2edfaa0a8fd0873a0a1f221` [1].
Источники:
- [1] https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221
- [2] https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmq
CVE-2024-47175CUPS — это стандартная система печати с открытым исходным кодом, а `libppd` можно использовать для поддержки устаревших файлов PPD. Функция `libppd` `ppdCreatePPDFromIPP2` не очищает атрибуты IPP при создании буфера PPD. При использовании в сочетании с другими функциями, такими как `cfGetPrinterAttributes5`, это может привести к контролируемому пользователем вводу и, в конечном итоге, к выполнению кода через Foomatic. Эта уязвимость может быть частью цепочки эксплойтов, приводящей к удаленному выполнению кода (RCE), как описано в CVE-2024-47176.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2010-0302Уязвимость use-after-free в интерфейсе обработки абстрактных файловых дескрипторов в функции cupsdDoSelect в scheduler/select.c в планировщике в cupsd в CUPS до 1.4.4, когда используется kqueue или epoll, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание демона) через отключение клиента во время перечисления большого количества заданий печати, что связано с неправильным поддержанием счетчика ссылок. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2009-3553.
CVE-2009-3553Уязвимость использования после освобождения в абстрактном интерфейсе обработки файловых дескрипторов в функции cupsdDoSelect в scheduler/select.c в планировщике в cupsd в CUPS 1.3.7 и 1.3.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание демона) через отключение клиента во время перечисления большого количества заданий печати, что связано с неправильным поддержанием счетчика ссылок. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2009-0949Функция ippReadIO в cups/ipp.c в cupsd в CUPS версий до 1.3.10 неправильно инициализирует память для пакетов запросов IPP, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой демона) через запрос планировщика с двумя последовательными тегами IPP_TAG_UNSUPPORTED.
CVE-2008-5286Переполнение целого числа в функции _cupsImageReadPNG в CUPS 1.1.17 до 1.3.9 позволяет удаленным злоумышленникам выполнять произвольный код через PNG-изображение с большим значением высоты, которое обходит проверку валидации и вызывает переполнение буфера.
CVE-2008-5183cupsd в CUPS 1.3.9 и более ранних версиях позволяет локальным пользователям и, возможно, удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона), добавляя большое количество подписок RSS, что приводит к разыменованию нулевого указателя. ПРИМЕЧАНИЕ: эта проблема может быть вызвана удаленно путем использования CVE-2008-5184.
CVE-2005-4873Множественные переполнения буфера на основе стека в PHP-модуле phpcups для CUPS 1.1.23rc1 могут позволить злоумышленникам, зависящим от контекста, выполнять произвольный код через векторы, которые приводят к длинным параметрам функций, как продемонстрировано функцией cups_get_dest_options в phpcups.c.
CVE-2005-3628Переполнение буфера в функции JBIG2Bitmap::JBIG2Bitmap в JBIG2Stream.cc в Xpdf, используемом в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через неизвестные векторы атак.