仅限会员阅读的故事:Linux CUPS中的多个漏洞 (CVSS 9.9)
多个CUPS漏洞 — Linux CUPS中的远程代码执行 (CVE-2024–47076 / CVE-2024–47175 / CVE-2024–47176 / CVE-2024–47177)
描述: 通用UNIX打印系统 (CUPS) 中几个新披露的漏洞对Linux系统构成了严重威胁。这些缺陷允许远程攻击者利用CUPS中的弱点,可能在不需用户交互的情况下导致未经授权的代码执行。这些漏洞影响默认配置,如果未打补丁,将使数百万系统处于风险之中。
Odin Dork搜索语法: services.modules.http.headers.server: “CUPS” [按回车键或单击以查看完整大小的图片]
Shodan搜索语法: server: cups product:”CUPS (IPP)” [按回车键或单击以查看完整大小的图片]
参考链接: github.com/RickdeJager…
受影响CVE简介:
- CVE-2024–47076:
此漏洞影响libcupsfilters库,其中
cfGetPrinterAttributes5函数验证不充分,允许处理恶意的IPP属性。当攻击者发送精心构造的IPP数据包时,会为系统打开远程代码执行的大门。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TNsGgTylp126q3m53Nr6xW/69SkFf/YmRLocbdl3QKBufQ8BGTAoxbjTYngSMEFhg1LHmMOc4PYiAIgv/Z4Idj/nWSmhAv/AlN+eF7GhXAcRQ==
