Názor ke zprávičce Zranitelnost v CUPS umožňuje vzdálené spuštění kódu od cc - To je sice pravda, ten škodlivý kód se...

To je sice pravda, ten škodlivý kód se opravdu spustí až "když se tiskne", ale cups-browsed kontaktuje "útočníká" ihned po tom co obdrží informaci o "nové tiskárně" a prozradí při tom o sobě hodně informací - toto je naprosto nezpochybnitelné.

A navíc ten parsing těch dat v cups-browsed je naprosto nebezpečný a fuzzing odhalil hodně chyb - shodit ten proces na dálku je vlastně triviální (a tady není zapotřebí žádná interakce, vše se děje jen na základě broadcastu "tiskárny").

Takže znovu - bagatelizovat to podle mě vůbec není na místě.

28. 9. 2024, 16:24 editováno autorem komentáře