V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-34241
AST
Высокий

OpenPrinting CUPS является стандартной, открытой системой печати для Linux и других Unix-подобных операционных систем. Начиная с версии 2.0…

CVSS
7.1
Высокий
EPSS
0.01
p67
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

OpenPrinting CUPS является стандартной, открытой системой печати для Linux и других Unix-подобных операционных систем. Начиная с версии 2.0.0 и до версии 2.4.6, CUPS записывает данные о свободной памяти в сервис логирования ПОСЛЕ закрытия соединения, тогда как данные должны были быть записаны непосредственно перед этим. Это ошибка использования после освобождения памяти, которая затрагивает весь процесс cupsd. Точная причина этой проблемы заключается в функции `httpClose(con->http)`, которая вызывается в `scheduler/client.c`. Проблема в том, что httpClose всегда, если его аргумент не равен null, освобождает указатель в конце вызова, только для того, чтобы cupsdLogClient передал указатель в httpGetHostname. Эта проблема возникает в функции `cupsdAcceptClient`, если уровень логирования warn или выше, и в двух сценариях: происходит двойной поиск IP-адреса (HostNameLookups Double установлен в `cupsd.conf`), который не удается разрешить, или если CUPS компилируется с TCP-обертками, и соединение отклоняется в соответствии с правилами из `/etc/hosts.allow` и `/etc/hosts.deny`. Версия 2.4.6 содержит исправление для этой проблемы.

Теги · CWE
Повышение привилегий
CWE-416
Затронутые продукты
CupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCupsCups
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.013 · p67
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
cupsОтслеживается
Показаны первые 20 из 24
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости