高危漏洞预警：Linux CUPS打印系统曝多个远程代码执行漏洞（CVSS 9.9）

仅限会员阅读的故事：Linux CUPS中的多个漏洞 (CVSS 9.9)

多个CUPS漏洞 — Linux CUPS中的远程代码执行 (CVE-2024–47076 / CVE-2024–47175 / CVE-2024–47176 / CVE-2024–47177)

描述:

通用UNIX打印系统 (CUPS) 中几个新披露的漏洞对Linux系统构成了严重威胁。这些缺陷允许远程攻击者利用CUPS中的弱点，可能在不需用户交互的情况下导致未经授权的代码执行。这些漏洞影响默认配置，如果未打补丁，将使数百万系统处于风险之中。

Odin Dork搜索语法: services.modules.http.headers.server: “CUPS”

按回车键或单击以查看完整大小的图片

Shodan搜索语法: server: cups product:”CUPS (IPP)”

按回车键或单击以查看完整大小的图片

参考链接: https://github.com/RickdeJager/cupshax

受影响CVE简介:

1. CVE-2024–47076: 此漏洞影响libcupsfilters库，其中cfGetPrinterAttributes5函数验证不充分，允许处理恶意的IPP属性。当攻击者发送精心构造的IPP数据包时，会为系统打开远程代码执行的大门。 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TNsGgTylp126q3m53Nr6xW/69SkFf/YmRLocbdl3QKBufQ8BGTAoxbjTYngSMEFhg1LHmMOc4PYiAIgv/Z4Idj/nWSmhAv/AlN+eF7GhXAcRQ==