OpenPrinting cups-filters 命令执行漏洞(CVE-2024-47177)

北京赛克艾威科技有限公司 2024-09-26

漏洞编号：CVE-2024-47177
漏洞等级：严重
漏洞标签：在野利用、POC公开、影响百万级、关键漏洞
发布时间：2024-09-26

漏洞描述

CUPS 是一种基于标准的开源打印系统，cups\-filters 为 CUPS 2.x 提供后端、过滤器和其他软件，供其在非 Mac OS 系统上使用。通过 PPD 文件传递给 \`FoomaticRIPCommandLine\` 的任何值都将作为用户控制的命令执行。当与 CVE\_2024\-47176 中所述的其他逻辑错误结合时，这可能导致远程命令执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/374160

OpenPrinting cups-filters 命令执行漏洞(CVE-2024-47177)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们