nvd,anchore_overrides,bdu
Openprinting
Уязвимости
29
Эксплуатируемые
0
Критический
1
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2023-34095cpdb-libs предоставляет фронтенд и бэкенд библиотеки для проекта Common Printing Dialog Backends (CPDB). В версиях с 1.0 по 2.0b4 cpdb-libs уязвим к переполнению буфера из-за неправильного использования `scanf(3)`. cpdb-libs использует функции `fscanf()` и `scanf()` для разбора командных строк и конфигурационных файлов, помещая прочитанные компоненты строк в буферы фиксированной длины, но не ограничивает длину строк, которые будут прочитаны, что приводит к переполнению буфера, когда строка длиннее 1023 символов. Исправление для этой проблемы доступно в коммите f181bd1f14757c2ae0f17cc76dc20421a40f30b7. Поскольку все буферы имеют длину 1024 символа, исправление ограничивает максимальную длину строки, которая может быть прочитана, до 1023, заменяя все вхождения `%s` на `%1023s` во всех вызовах функций `fscanf()` и `scanf()`.
CVE-2024-47076CUPS — это основанная на стандартах система печати с открытым исходным кодом, а `libcupsfilters` содержит код фильтров бывшего пакета `cups-filters` в виде библиотечных функций, которые используются для задач преобразования формата данных, необходимых в приложениях Printer. Функция `cfGetPrinterAttributes5` в `libcupsfilters` не очищает атрибуты IPP, возвращаемые с сервера IPP. Когда эти атрибуты IPP используются, например, для создания файла PPD, это может привести к предоставлению контролируемых злоумышленником данных остальной части системы CUPS.
CVE-2025-58060OpenPrinting CUPS — это открытая система печати для Linux и других Unix-подобных операционных систем. В версиях 2.4.12 и ранее, когда `AuthType` установлен на любое значение, кроме `Basic`, если запрос содержит заголовок `Authorization: Basic ...`, пароль не проверяется. Это приводит к обходу аутентификации. Любая конфигурация, разрешающая `AuthType`, отличный от `Basic`, подвержена влиянию. Версия 2.4.13 исправляет эту проблему.
Подробности:
- В функции `cupsdAuthorize` в файле `scheduler/auth.c` добавлены проверки, чтобы разрешить только ожидаемые методы аутентификации.
- Для `AuthType Basic` проверяется пароль.
- Для других `AuthType` (например, `Negotiate`) отклоняются попытки аутентификации с использованием `Basic`.
- Исправление доступно в коммите `595d691075b1d396d2edfaa0a8fd0873a0a1f221` [1].
Источники:
- [1] https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221
- [2] https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmq
BDU:2023-06408Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS связана с выходом операции за границы буфера в памяти при обработке длины PPD-файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
CVE-2024-47175CUPS — это стандартная система печати с открытым исходным кодом, а `libppd` можно использовать для поддержки устаревших файлов PPD. Функция `libppd` `ppdCreatePPDFromIPP2` не очищает атрибуты IPP при создании буфера PPD. При использовании в сочетании с другими функциями, такими как `cfGetPrinterAttributes5`, это может привести к контролируемому пользователем вводу и, в конечном итоге, к выполнению кода через Foomatic. Эта уязвимость может быть частью цепочки эксплойтов, приводящей к удаленному выполнению кода (RCE), как описано в CVE-2024-47176.
CVE-2024-47176CUPS — это стандартная система печати с открытым исходным кодом, а `cups-browsed` содержит функциональные возможности сетевой печати, включая, помимо прочего, автоматическое обнаружение служб печати и общих принтеров. `cups-browsed` привязывается к `INADDR_ANY:631`, заставляя его доверять любому пакету из любого источника и может привести к запросу IPP `Get-Printer-Attributes` к URL-адресу, контролируемому злоумышленником. В сочетании с другими уязвимостями, такими как CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, злоумышленник может удаленно выполнить произвольные команды на целевой машине без аутентификации при печати на вредоносном принтере.
CVE-2023-34241OpenPrinting CUPS является стандартной, открытой системой печати для Linux и других Unix-подобных операционных систем. Начиная с версии 2.0.0 и до версии 2.4.6, CUPS записывает данные о свободной памяти в сервис логирования ПОСЛЕ закрытия соединения, тогда как данные должны были быть записаны непосредственно перед этим. Это ошибка использования после освобождения памяти, которая затрагивает весь процесс cupsd.
Точная причина этой проблемы заключается в функции `httpClose(con->http)`, которая вызывается в `scheduler/client.c`. Проблема в том, что httpClose всегда, если его аргумент не равен null, освобождает указатель в конце вызова, только для того, чтобы cupsdLogClient передал указатель в httpGetHostname. Эта проблема возникает в функции `cupsdAcceptClient`, если уровень логирования warn или выше, и в двух сценариях: происходит двойной поиск IP-адреса (HostNameLookups Double установлен в `cupsd.conf`), который не удается разрешить, или если CUPS компилируется с TCP-обертками, и соединение отклоняется в соответствии с правилами из `/etc/hosts.allow` и `/etc/hosts.deny`.
Версия 2.4.6 содержит исправление для этой проблемы.
CVE-2023-4504Из-за неудачи в проверке длины, предоставленной составленным злоумышленником документом PPD PostScript, CUPS и libppd подвержены переполнению буфера на куче и возможно выполнению кода. Эта проблема была устранена в версии CUPS 2.4.7, выпущенной в сентябре 2023 года.
CVE-2024-45062Уязвимость переполнения буфера на основе стека присутствует в OpenPrinting ippusbd 1.34. Специально настроенный принтер, поддерживающий IPP-over-USB, может вызвать переполнение буфера, что может привести к произвольному исполнению кода в привилегированной службе. Чтобы вызвать уязвимость, вредоносное устройство должно быть подключено к уязвимой системе через USB.
CVE-2013-6474Переполнение буфера на основе кучи в фильтре pdftoopvp в CUPS и cups-filters до 1.0.47 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2025-61915OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. До версии 2.4.15 пользователь в группе lpadmin может использовать чашки веб-уй для изменения конфигурации и вставки вредоносной линии. Затем процесс чашки, который проходит как root, разолит новую конфигурацию и вызовет необоснованное письмо. Этот вопрос был исправлен в версии 2.4.15.
CVE-2022-26691Проблема логики была решена путем улучшения управления состоянием. Эта проблема устранена в Security Update 2022-003 Catalina, macOS Monterey 12.3, macOS Big Sur 11.6.5. Приложение может получить повышенные привилегии.
CVE-2026-34978OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и ранее уведомитель RSS позволяет осуществлять .. путь в уведомлении-recipient-uri (например, rss://././job.cache), позволяя удаленному клиенту IPP писать XML-байты RSS за пределами CacheDir/rss (где угодно, где находится lp-writable). В частности, поскольку CacheDir по умолчанию является групповым (обычно root:lp и режим 0770), уведомитель (работающий как lp) может заменять файлы состояния, управляемые корнем, через файлы температуры + переименование). Этот PoC разбивает CacheDir/job.cache с RSS XML, и после перезапуска чашек планировщик не может разобрать кэш работы, и ранее очередные рабочие места исчезают. На момент публикации нет общедоступных патчей.
CVE-2025-58364В OpenPrinting CUPS обнаружена уязвимость, связанная с небезопасной десериализацией и проверкой атрибутов принтера, что приводит к нулевой разыменовке указателя в библиотеке libcups. Эта уязвимость представляет собой DoS-атаку, доступную в локальной сети в конфигурации по умолчанию. Источники:
- [1] https://github.com/OpenPrinting/cups/security/advisories/GHSA-7qx3-r744-6qv4
- [2] https://github.com/OpenPrinting/cups/commit/e58cba9d6fceed4242980e51dbd1302cf638ab1d
CVE-2026-27447OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других UNix-подобных операционных систем. В версиях 2.4.16 и предшествующих, CUPS demon (cupsd) содержит уязвимость обхода авторизации из-за нечувствительного к регистру сравнения имени пользователя во время проверки авторизации. Уязвимость позволяет непривилегированному пользователю получить несанкционированный доступ к ограниченным операциям, используя пользователя с именем пользователя, которое отличается только в том случае, если авторизованный пользователь. На момент публикации нет общедоступных патчей.
CVE-2026-39316OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других UNix-подобных операционных систем. В версиях 2.4.16 и ранее в распределительном графика CUPS (cpsd) существует уязвимость после использования без использования (cpsd), когда временные принтеры автоматически удаляются. cupsdDeleteTemporaryPrinters() в планировщике/принтерах.c вызывает cupsdDeletePrinter() без предварительного истечения подписки, которые ссылаются на принтер, оставляя cupsd_subscription_t. Затем болтавшийся указатель обозначается на нескольких кодовых сайтах, вызывая сбой (отказ в обслуживании) демона с чаш. При куче груминга это можно использовать для выполнения кода.
CVE-2026-39314OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и предшествующей, уязвимость недопотока в _ppdCreateFromIPP() (cups/ppd-cache.c) позволяет любому непривилегированному локальному пользователю разбить процесс корня чашки, предоставив отрицательный атрибут IPP, поддерживаемый рабочим паролем. Проверка границ ограничивает только верхнюю границу, поэтому валидация отрицательного значения проходит отрицательная до размера_t (обернение до ~2^64) и используется в качестве аргумента длины для memset() на 33-байтовом буфере стек. Это вызывает немедленный SIGSEGV в корневом процессе чашки. В сочетании с Systemd Restart = на отказ, злоумышленник может повторить аварию для устойчивого отказа в обслуживании.
CVE-2026-34980OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и ранее, в сетевом кубке с общей целевой очередью, неавторизованный клиент может отправить Print-Job в эту общую очередь PostScript без аутентификации. Сервер принимает значение границы страницы, поставляемое в виде textWithoutLanguage, сохраняет встроенную новую линию через выход и ремонт опции, а затем пересматривает полученный второй строгальный PPD: текст как доверенную запись управления планировщиком. Таким образом, последующая работа с необработанным принтом может заставить сервер выполнять выбранную злоумышленником существующую двоичную систему, такую как /usr/bin/vim в качестве lp. На момент публикации нет общедоступных патчей.
CVE-2023-32324OpenPrinting CUPS — это система печати с открытым исходным кодом. В версиях 2.4.2 и ранее уязвимость переполнения буфера в куче могла позволить удаленному злоумышленнику запустить атаку отказа в обслуживании (DoS). Уязвимость переполнения буфера в функции `format_log_line` может позволить удаленным злоумышленникам вызвать DoS на затронутой системе. Эксплуатация уязвимости может быть вызвана, когда файл конфигурации `cupsd.conf` устанавливает значение `loglevel` на `DEBUG`. На момент публикации не существует известных патчей или обходных путей.
CVE-2025-64524cups-фильтры содержат бэкенды, фильтры и другое программное обеспечение, необходимое для того, чтобы служба печати чашек работала на операционных системах, отличных от macos. В версиях 2.0.1 и ранее уязвимость кучи-буфер-переполнение в фильтре раструптоплекс приводит к тому, что программа терпит крах с неисправностью сегментации при обработке вредоносно созданных входных данных. Эта проблема может быть использована для запуска коррумпированных в памяти, что может привести к произвольному исполнению кода. Эта проблема была исправлена с помощью декватных 956283c.
CVE-2025-58436OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. До версии 2.4.15 клиент, который подключается к чашкам, но отправляет медленные сообщения, например, только один байт в секунду, задерживает чашки в целом, так что он становится непригодным для других клиентов. Этот вопрос был исправлен в версии 2.4.15.
CVE-2026-41079OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. До 2.4.17 смежный злоумышленник может отправить созданный ответ SNMP на бэкенд CUPS SNMP, который вызывает заграничное чтение до 176 байтов за буфером стека. Утечка памяти преобразуется из UTF-16 в UTF-8 и хранится в виде строк описания принтера, которые впоследствии видны аутентифицированным пользователям через ответы IPP Get-Printer-Attributes и веб-интерфейс CUPS. Эта уязвимость зафиксирована в 2.4.17.
CVE-2026-34979OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и предшествующих, в планировщике CUPS при создании строк параметра фильтра из атрибута рабочей силы есть переполнение буфера на основе кучи. На момент публикации нет общедоступных патчей.
CVE-2013-6475Множественные целочисленные переполнения в (1) OPVPOutputDev.cxx и (2) oprs/OPVPSplash.cxx в фильтре pdftoopvp в CUPS и cups-filters до 1.0.47 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе кучи.
CVE-2026-34990OpenPrinting CUPS - это система печати с открытым исходным кодом для Linux и других Unix-подобных операционных систем. В версиях 2.4.16 и ранее местный непривилегированный пользователь может принудить чашки к аутентификации на контролируемый злоумышленником местный хост IPP с многоразовым авторизацией: Местный ... токен. Этого токена достаточно для вождения /admin/ запросов на localhost, и злоумышленник может комбинировать CUPS-Create-Local-Printer с принтером-is-shared=true, чтобы сохранить очередь файла / / ..., даже если обычная политика FileDevice отвергает такие URI. Печать этой очереди дает произвольную перезапись корневого файла; PoC ниже использует этот примитивный, чтобы уронить фрагмент sudoers и продемонстрировать выполнение команды корня. На момент публикации нет общедоступных патчей.