阿里云漏洞库

漏洞描述

OpenPrinting CUPS 是一个开源打印系统。在 2.4.2 及之前的版本中，堆缓冲区溢出漏洞将允许远程攻击者发起拒绝服务 (DoS) 攻击。函数 `format_log_line` 中的缓冲区溢出漏洞可能允许远程攻击者在受影响的系统上造成 DoS。当配置文件 cupsd.conf 将 loglevel 的值设置为 DEBUG 时，可以触发漏洞利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/OpenPrinting/cups/security/advisories/GHSA-cxc6-w2g7-69p7
https://lists.debian.org/debian-lts-announce/2023/06/msg00001.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openprinting	cups	*		Up to (including) 2.4.2
	运行在以下环境
	系统	alma_linux_8	cups	*		Up to (excluding) 2.2.6-54.el8_9
	运行在以下环境
	系统	alma_linux_9	cups	*		Up to (excluding) 2.3.3op2-21.el9
	运行在以下环境
	系统	alpine_3.15	cups	*		Up to (excluding) 2.3.3-r7
	运行在以下环境
	系统	alpine_3.16	cups	*		Up to (excluding) 2.4.2-r1
	运行在以下环境
	系统	alpine_3.17	cups	*		Up to (excluding) 2.4.2-r2
	运行在以下环境
	系统	alpine_3.18	cups	*		Up to (excluding) 2.4.2-r7
	运行在以下环境
	系统	alpine_3.19	cups	*		Up to (excluding) 2.4.2-r7
	运行在以下环境
	系统	amazon_2	cups	*		Up to (excluding) 1.6.3-51.amzn2.0.2
	运行在以下环境
	系统	amazon_2023	cups	*		Up to (excluding) 2.3.3op2-18.amzn2023.0.4
	运行在以下环境
	系统	amazon_AMI	cups	*		Up to (excluding) 1.4.2-67.23.amzn1
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian_10	cups	*		Up to (excluding) 2.2.10-6+deb10u7
	运行在以下环境
	系统	debian_11	cups	*		Up to (excluding) 2.3.3op2-3+deb11u3
	运行在以下环境
	系统	debian_12	cups	*		Up to (excluding) 2.4.2-3+deb12u1
	运行在以下环境
	系统	kylinos_aarch64_V10	cups	*		Up to (excluding) 2.2.13-19.p01.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10HPC	cups	*		Up to (excluding) 2.4.0-10.ky10h
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	cups	*		Up to (excluding) 2.2.13-18.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	cups	*		Up to (excluding) 2.2.13-18.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	cups	*		Up to (excluding) 2.2.13-19.p01.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	cups	*		Up to (excluding) 2.2.13-18.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	cups	*		Up to (excluding) 2.2.13-19.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	cups	*		Up to (excluding) 2.2.13-19.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10HPC	cups	*		Up to (excluding) 2.4.0-10.ky10h
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	cups	*		Up to (excluding) 2.2.13-18.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	cups	*		Up to (excluding) 2.2.13-18.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	cups	*		Up to (excluding) 2.2.13-19.p01.ky10
	运行在以下环境
	系统	opensuse_5.3	libcups2	*		Up to (excluding) 2.2.7-150000.3.43.1
	运行在以下环境
	系统	opensuse_Leap_15.4	cups	*		Up to (excluding) 2.2.7-150000.3.43.1
	运行在以下环境
	系统	opensuse_Leap_15.5	cups	*		Up to (excluding) 2.2.7-150000.3.43.1
	运行在以下环境
	系统	oracle_8	cups	*		Up to (excluding) 2.2.6-54.el8_9
	运行在以下环境
系统	oracle_9	cups	*		Up to (excluding) 2.3.3op2-21.el9
运行在以下环境
系统	redhat_8	cups	*		Up to (excluding) 2.2.6-54.el8_9
运行在以下环境
系统	redhat_9	cups	*		Up to (excluding) 2.3.3op2-21.el9
运行在以下环境
系统	suse_12_SP5	cups	*		Up to (excluding) 1.7.5-20.39.1
运行在以下环境
系统	ubuntu_18.04	cups	*		Up to (excluding) 2.2.7-1ubuntu2.10
运行在以下环境
系统	ubuntu_20.04	cups	*		Up to (excluding) 2.3.1-9ubuntu1.3
运行在以下环境
系统	ubuntu_22.04	cups	*		Up to (excluding) 2.4.1op1-1ubuntu4.2
运行在以下环境
系统	ubuntu_22.10	cups	*		Up to (excluding) 2.4.2-1ubuntu2.1

攻击路径

本地
攻击复杂度

困难
权限要求

管控权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-787	跨界内存写

中危 OpenPrinting CUPS 堆缓冲区溢出漏洞(CVE-2023-32324)

漏洞描述

解决建议

参考链接

受影响软件情况