CVE-2023-32324
01.06.2023, 17:15
OpenPrinting CUPS is an open source printing system. In versions 2.4.2 and prior, a heap buffer overflow vulnerability would allow a remote attacker to launch a denial of service (DoS) attack. A buffer overflow vulnerability in the function `format_log_line` could allow remote attackers to cause a DoS on the affected system. Exploitation of the vulnerability can be triggered when the configuration file `cupsd.conf` sets the value of `loglevel `to `DEBUG`. No known patches or workarounds exist at time of publication.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| openprinting | cups | 𝑥 ≤ 2.4.2 |
| debian | debian_linux | 10.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| cups |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-client |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-config |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-ddk |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-libs |
| ||||||||||||||||||||||||||||||||||||||||||||||
| cups-libs-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcups2 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcups2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcupscgi1 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcupsimage2 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcupsmime1 |
| ||||||||||||||||||||||||||||||||||||||||||||||
| libcupsppdc1 |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| cups |
| ||||||||||||||||||||
| cups-client |
| ||||||||||||||||||||
| cups-devel |
| ||||||||||||||||||||
| cups-filesystem |
| ||||||||||||||||||||
| cups-ipptool |
| ||||||||||||||||||||
| cups-libs |
| ||||||||||||||||||||
| cups-lpd |
| ||||||||||||||||||||
| cups-printerapp |
|
Common Weakness Enumeration
- CWE-122 - Heap-based Buffer OverflowA heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().
- CWE-787 - Out-of-bounds WriteThe software writes data past the end, or before the beginning, of the intended buffer.