发布日期：2023-06-22
更新日期：2023-08-22

受影响系统：

OpenPrinting OpenPrinting CUPS >= 2.2.0
OpenPrinting OpenPrinting CUPS < 2.4.6

描述：

---

CVE(CAN) ID: CVE-2023-34241

OpenPrinting CUPS是OpenPrinting公司的一个适用于Linux&#174;和其他类Unix&#174;操作系统的基于标准的开源打印系统。
OpenPrinting CUPS 2.2.0至2.4.6之前版本存在内存错误引用漏洞，该漏洞源于在scheduler/client.c中调用了httpClose(con->http)函数，httpClose总是在其参数不为null的情况下在调用结束时释放指针，仅让cupsdLogClient将指针传递给httpGetHostname，攻击者可利用该漏洞执行拒绝服务攻击。


<**>

建议：

---

厂商补丁：

OpenPrinting
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/OpenPrinting/cups/security/advisories/GHSA-qjgh-5hcq-5f25

浏览次数：300
严重程度：0（网友投票）