漏洞总结:CUPS SNMP 堆越界读取泄露内存 漏洞概述 漏洞名称:CUPS SNMP 供应级别轮询中的堆越界读取 (Heap out-of-bounds read in SNMP supply-level polling) CVE ID:CVE-2024-41079 CVSS 评分:4.3 (中等) 描述:网络相邻攻击者可以发送特制的 SNMP 响应给 CUPS SNMP 后端,导致读取多达 176 字节的栈缓冲区。泄露的内存(可能包含返回地址、局部变量或指针)通过 UTF-16 到 UTF-8 转换被泄露,并作为打印机供应名称存储。这些名称对通过 IPP 查询打印机属性的已认证用户可见。 影响范围 受影响产品:OpenPrinting CUPS 受影响版本:<= 2.4.16 修复版本:2.4.17 攻击向量:相邻网络 (SNMP 使用 LAN 上的 UDP 广播) 攻击复杂度:低 (响应广播查询) 所需权限:无 用户交互:无 (在打印机发现/供应轮询期间自动触发) 机密性:低 (泄露栈内存,通过 UTF-16 转换被泄露) 可用性:低 (在加固构建中可能导致崩溃,导致供应监控功能拒绝服务) 修复方案 补丁版本:升级到 CUPS 2.4.17 或更高版本。 代码修复逻辑**:在 的 调用之后,对 进行钳制,确保其不超过 。 概念验证代码 (PoC)