Advisory - ROSA-SA-2024-2427

Advisory ROSA-SA-2024-2427

Creation date

2024-06-03 08:12:51 UTC

Identifier

ROSA-SA-2024-2427

Affected versions

rosa2021.1

Description

ПО: cups 2.3.3op2
ОС: ROSA-CHROME

package_evr_string: cups-2.3.3op2-10

CVE-ID: CVE-2023-32324
BDU-ID: 2023-03873
CVE-Crit: ВЫСОКИЙ
CVE-DESC.: Уязвимость функции format_log_line() сервера печати CUPS связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update cups

References

https://bdu.fstec.ru/vul/2023-03873
https://nvd.nist.gov/vuln/detail/CVE-2023-32324

Affected projects

Platform rosa2021.1
- Project cups