• 漏洞编号：CVE-2024-47076
• 漏洞等级：高危
• 漏洞标签：在野利用、POC公开、影响百万级、关键漏洞
• 发布时间：2023-07-28

漏洞描述

CUPS 是一个基于标准的开源打印系统，而“libcupsfilters”包含前“cups\-filters”包的过滤器代码，作为用于打印机应用程序所需的数据格式转换任务的库函数。“libcupsfilters”中的“cfGetPrinterAttributes5”函数不会清理从 IPP 服务器返回的 IPP 属性。当使用这些 IPP 属性（例如，生成 PPD 文件）时，这可能导致攻击者控制的数据被提供给 CUPS 系统的其余部分。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/374163