Описание
Уязвимость cups
Наименование уязвимого пакета
cups
Пакет обновления
cups-1:2.4.7-2.el7.x86_64
Версия уязвимого пакета младше
2.4.7-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cups или Установить обновление для пакета(ов) cups
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.07.2024
CVE-2023-4504
Идентификатор БДУ ФСТЭК России:
BDU:2023-06408Описание уязвимости:
Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS связана с выходом операции за границы буфера в памяти при обработке длины PPD-файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
7.8 High
CVSS3
7.2 High
CVSS2