cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告

主要观点总结

本文介绍了cups-browsed远程代码执行漏洞（CVE-2024-47176）的相关信息，包括漏洞编号、公开时间、影响量级、奇安信评级、CVSS 3.1分数、威胁类型等。漏洞可能影响攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。文章还介绍了影响组件CUPS和cups-browsed的细节，以及漏洞描述、影响范围、处置建议、时间线和漏洞情报服务。

关键观点总结

关键观点1: cups-browsed远程代码执行漏洞（CVE-2024-47176）

该漏洞是由于cups-browsed服务在处理网络打印任务时存在的安全漏洞，攻击者可利用该漏洞在目标系统上执行任意命令。

关键观点2: 影响组件和版本

漏洞影响CUPS系统，具体涉及cups-browsed、libppd库、libcupsfilters库和cups-filters库。受影响的版本包括cups-browsed <= 2.0.1、libppd <= 2.1b1、libcupsfilters <= 2.1b1和cups-filters <= 2.0.1。

关键观点3: 处置建议

目前尚无针对该漏洞的补丁，建议禁用并从易受攻击的系统中移除cups-browsed，阻止所有到UDP端口631的流量，并将BrowseRemoteProtocols指令值更改为“none”。

免责声明