удалённое выполнение кода cups

  1. Сергей Попов

    Статья CUPS RCE уязвимость: полный разбор цепочки CVE-2024-47176 и эксплуатация print spooler

    Десятки тысяч хостов с CUPS торчали в интернет на момент раскрытия CVE-2024-47176 - значительная часть из них принимала подключения без аутентификации на UDP 631. Когда я воспроизводил эту цепочку в Docker-лабе с cups-browsed 2.0.1, от первого UDP-пакета до выполнения команды через foomatic-rip...