CB-K20/0364 Update 1

Risikostufe 3

Titel:CUPS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:28.04.2020Software:Open Source CUPS, SUSE Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-3898Bezug: Ubuntu Security Notice USN-4340-1 vom 2020-04-27

Beschreibung

CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen.

Ein lokaler Angreifer kann eine Schwachstelle in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.