Vulnérabilité dans CUPS
Date de publication :
Une vulnérabilité a été corrigée dans CUPS (Common Unix Printing System), un serveur d’impression. Elle peut permettre à un attaquant local et authentifié de provoquer un déni de service voire une exécution de code arbitraire.
CVE-2020-3898 [Score CVSS v3 : 7.3] : Une vulnérabilité de type dépassement de tas a été découverte dans la fonction ppdFindOption(). Un attaquant exploitant cette vulnérabilité peut induire un impact non-spécifié, bien que ce type de bogue résulte généralement en un déni de service (plantage du programme) voire une exécution de code arbitraire dans certains cas.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.3
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- CUPS versions antérieures à la 2.2.7-3.17.1
- CUPS versions antérieures à la 1.7.5-20.29.1
- CUPS versions antérieures à la 1.3.9-8.46.56.11.1
CVE
- CVE-2020-3898
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets CUPS
Solution de contournement
Aucune solution de contournement n’est disponible