OpenPrinting cups-filters 命令执行漏洞(CVE-2024-47177)

CUPS 是一种基于标准的开源打印系统，cups\-filters 为 CUPS 2.x 提供后端、过滤器和其他软件，供其在非 Mac OS 系统上使用。通过 PPD 文件传递​​给 \`FoomaticRIPCommandLine\` 的任何值都将作为用户控制的命令执行。当与 CVE\_2024\-47176 中所述的其他逻辑错误结合时，这可能导致远程命令执行。

Zimbra Collaboration Joule 命令执行漏洞(CVE-2024-45519)

修复了 Postjournal 服务中的一个安全漏洞，该漏洞可能允许未经身份验证的用户执行命令。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-29824)

Ivanti EPM 2022 SU5 及之前版本的核心服务器中存在一个未指定的 SQL 注入漏洞，允许同一网络内的未经身份验证的攻击者执行任意代码。

OpenPrinting libcupsfilters 拒绝服务漏洞(CVE-2024-47076)

CUPS 是一个基于标准的开源打印系统，而“libcupsfilters”包含前“cups\-filters”包的过滤器代码，作为用于打印机应用程序所需的数据格式转换任务的库函数。“libcupsfilters”中的“cfGetPrinterAttributes5”函数不会清理从 IPP 服务器返回的 IPP 属性。当使用这些 IPP 属性（例如，生成 PPD 文件）时，这可能导致攻击者控制的数据被提供给 CUPS 系统的其余部分。

Adobe Flash Player Double Free Vulnerablity

Adobe Flash Player contains a double free vulnerability that allows a remote attacker to execute arbitrary code.