Cups-filters
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.8344
Распределение по критичности
Критический
1
Высокий
5
Средний
13
Низкий
2
Также сопоставлено как (исходные строки): cups-filters
Топ уязвимостей
CVE-2010-5325Переполнение буфера на основе кучи в функции unhtmlify в foomatic-rip в foomatic-filters до версии 4.0.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнять произвольный код через длинное название задания.
CVE-2023-24805cups-filters содержит бэкенды, фильтры и другое программное обеспечение, необходимое для работы сервиса печати cups на операционных системах, отличных от macos. Если вы используете обработчик ошибок бэкенда (beh) для создания доступного сетевого принтера, эта уязвимость безопасности может привести к удаленному выполнению кода. `beh.c` содержит строку `retval = system(cmdline) >> 8;`, которая вызывает команду `system` с оперантом `cmdline`. `cmdline` содержит несколько пользовательски контролируемых, неочищенных значений. В результате злоумышленник с сетевым доступом к размещенному серверу печати может воспользоваться этой уязвимостью, чтобы внедрить системные команды, которые выполняются в контексте работающего сервера. Эта проблема была решена в коммите `8f2740357` и ожидается, что будет включена в следующий релиз. Пользователям рекомендуется обновиться, когда это возможно, и временно ограничить доступ к сетевым принтерам.
CVE-2024-47076CUPS — это основанная на стандартах система печати с открытым исходным кодом, а `libcupsfilters` содержит код фильтров бывшего пакета `cups-filters` в виде библиотечных функций, которые используются для задач преобразования формата данных, необходимых в приложениях Printer. Функция `cfGetPrinterAttributes5` в `libcupsfilters` не очищает атрибуты IPP, возвращаемые с сервера IPP. Когда эти атрибуты IPP используются, например, для создания файла PPD, это может привести к предоставлению контролируемых злоумышленником данных остальной части системы CUPS.
CVE-2024-47850CUPS cups-browsed до версии 2.5b1 будет отправлять HTTP POST-запрос на произвольный адрес и порт в ответ на единичный IPP UDP-пакет, запрашивающий добавление принтера, что является другой уязвимостью, отличной от CVE-2024-47176. (Запрос предназначен для проверки нового принтера, но может быть использован для создания DDoS-атак с усилением.)
CVE-2024-47176CUPS — это стандартная система печати с открытым исходным кодом, а `cups-browsed` содержит функциональные возможности сетевой печати, включая, помимо прочего, автоматическое обнаружение служб печати и общих принтеров. `cups-browsed` привязывается к `INADDR_ANY:631`, заставляя его доверять любому пакету из любого источника и может привести к запросу IPP `Get-Printer-Attributes` к URL-адресу, контролируемому злоумышленником. В сочетании с другими уязвимостями, такими как CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, злоумышленник может удаленно выполнить произвольные команды на целевой машине без аутентификации при печати на вредоносном принтере.
CVE-2015-8560Неполная уязвимость черного списка в util.c в foomatic-rip в cups-filters 1.0.42 до 1.4.0 и в foomatic-filters в Foomatic 4.0.x позволяет удаленным злоумышленникам выполнять произвольные команды через символ ; (точка с запятой) в задании печати, что является другой уязвимостью, чем CVE-2015-8327.
CVE-2013-6474Переполнение буфера на основе кучи в фильтре pdftoopvp в CUPS и cups-filters до 1.0.47 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2013-6473Множественные переполнения буфера на основе кучи в фильтре urftopdf в cups-filters 1.0.25 до 1.0.47 позволяют удаленным злоумышленникам выполнять произвольный код через большой (1) страницы или (2) линии в файле URF.
CVE-2015-2265Функция remove_bad_chars в utils/cups-browsed.c в cups-filters до версии 1.0.66 позволяет удаленным IPP-принтерам выполнять произвольные команды через последовательные метасимволы оболочки в (1) model или (2) PDL. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-2707.
CVE-2014-4336Функция generate_local_queue в utils/cups-browsed.c в cups-browsed в cups-filters до 1.0.53 позволяет удаленным IPP-принтерам выполнять произвольные команды через метасимволы оболочки в имени хоста. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2014-2707.
CVE-2014-2707cups-browsed в cups-filters 1.0.41 до 1.0.51 позволяет удаленным IPP-принтерам выполнять произвольные команды через метасимволы оболочки в (1) модели или (2) PDL, связанных со "скриптами интерфейса System V, сгенерированными для очередей".
CVE-2025-64524cups-фильтры содержат бэкенды, фильтры и другое программное обеспечение, необходимое для того, чтобы служба печати чашек работала на операционных системах, отличных от macos. В версиях 2.0.1 и ранее уязвимость кучи-буфер-переполнение в фильтре раструптоплекс приводит к тому, что программа терпит крах с неисправностью сегментации при обработке вредоносно созданных входных данных. Эта проблема может быть использована для запуска коррумпированных в памяти, что может привести к произвольному исполнению кода. Эта проблема была исправлена с помощью декватных 956283c.
CVE-2015-8327Неполная уязвимость черного списка в util.c в foomatic-rip в cups-filters 1.0.42 до версии 1.2.0 и в foomatic-filters в Foomatic 4.0.x позволяет удаленным злоумышленникам выполнять произвольные команды через символы ` (обратная кавычка) в задании печати.
CVE-2013-6475Множественные целочисленные переполнения в (1) OPVPOutputDev.cxx и (2) oprs/OPVPSplash.cxx в фильтре pdftoopvp в CUPS и cups-filters до 1.0.47 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе кучи.
CVE-2013-6476Функция OPVPWrapper::loadDriver в oprs/OPVPWrapper.cxx в фильтре pdftoopvp в CUPS и cups-filters до 1.0.47 позволяет локальным пользователям получать привилегии через троянский драйвер в том же каталоге, что и PDF-файл.
CVE-2014-4337Функция process_browse_data в utils/cups-browsed.c в cups-browsed в cups-filters до 1.0.53 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ и сбой приложения) через специально созданные данные пакета.
CVE-2015-3279Целочисленное переполнение в filter/texttopdf.c в texttopdf в cups-filters до версии 1.0.71 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный размер строки в задании печати, что вызывает переполнение буфера на основе кучи.
CVE-2015-3258Переполнение буфера на основе кучи в функции WriteProlog в filter/texttopdf.c в texttopdf в cups-filters до версии 1.0.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через небольшой размер строки в задании печати.
CVE-2014-4338cups-browsed в cups-filters до 1.0.53 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа в благоприятных обстоятельствах, используя неправильно сформированную директиву BrowseAllow в cups-browsed.conf, которая интерпретируется как предоставление доступа к просмотру всем IP-адресам.
CVE-2025-57812CUPS - это основанная на стандартах система печати с открытым исходным кодом, а «libcuppsfilters` содержит код фильтров бывшего пакета «Cupps-фильтр» в качестве библиотечных функций, предназначенных для задач преобразования формата данных, необходимых в приложениях для принтеров. В версиях CUPS-Filters до 1.28.17 и версиях спильтеров от 2.0 до 2.1.1, фильтр CUPS-Filters' «imagetoraster` имеет внеграничную уязвимость чтения/записи при обработке файлов изображений TIFF. В то время как пиксельный буфер распределяется с количеством пикселей, умножаю на заранее просчитанные байтесы на пиксели значение, функция, которая обрабатывает эти пиксели, называется размером числа пикселей, умноженных на 3. Когда подходящие входы пройдены, значение байтов-на-пикселе может быть установлено на 1 и байты за пределами буферных границ обрабатываются. Чтобы вызвать ошибку, злоумышленник должен выдать задание на печать с помощью созданного файла TIFF и пройти соответствующие варианты работы с отпечатками, чтобы контролировать значение байтс-per-пикселя формата вывода. Они должны выбрать конфигурацию принтера, в соответствии с которой используется фильтр «imagetoraster`» или его эквивалент C-функции `cffilterImageToRaster()`. Уязвимость существует как в CUPS-Filters 1.x, так и в последующих библиотечных фильтрах (CUPS-Filters 2.x). В CUPS-Filters 2.x уязвимой функцией является `_cfImageReadTIFF() в libcpsfilters`. Когда эта функция вызывается как часть `cfFilterImageToRaster()`, абонент пропускает таблицу поиска, во время обработки которого происходит вне пределов доступа к памяти. В CUPS-Filters 1.x эквивалентные функции находятся в хранилище чашек-фильтров, которое еще не разделено на подпроекты, а уязвимый код находится в `_cupsImageReadTIFF()`, который называется через `CupsImageOpen()` из инструмента «imagetoraster`». Патч доступен в форсировании b69dfacec7f17628282f7ac44f04f94f9633cfa.
CVE-2025-64503Чашки-фильтры содержат бэкэнды, фильтры и другое программное обеспечение, необходимое для того, чтобы служба печати чашек работала на операционных системах, отличных от мако. В кубках-фильтрах до 1.28.18, создавая PDF-файл с большим `mediaBox` значением, злоумышленник может заставить инструмент CUPS-Filter 1.x `pdftoraster' писать за пределы массива. Во-первых, PDF с большим `mediaBox` значением ширины заставляет `header.cuswidth' стать большим. Далее, расчет `байтсPerLine = (header.cupsBitsPerPixel * header.cupsWidth + 7) / 8` переполняет, что приводит к небольшому значению. Затем «lineBuf`» выделяется с небольшим размером `bytesPerLine. Наконец, «конверт-LineChunked» звонит `writePixel8`, который пытается написать «lineBuf` вне своего размера буфера» (за пределами написания). В libcpsфильтрах содержатели обнаружили такое же умножение «байтсПерЛайн» без проверки переполнения, но предоставленный тестовый случай не вызывает там перелива, потому что значения отличаются. Компактный 50d94ca0f2fa6177613c9797c5971bde568631863165 содержит патч, который включен в чашки-фильтры версии 1.28.18.