CVE-2023-6006 in PaperCutinfo

Zusammenfassung

von VulDB • 21.05.2026

Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von PaperCut NG zu eskalieren. Ein Angreifer muss zunächst die Fähigkeit erlangen, Code mit niedrigen Berechtigungen auf dem Zielsystem auszuführen, um diese Schwachstelle auszunutzen.

Der spezifische Fehler besteht im Prozess pc-pdl-to-image. Der Prozess lädt eine ausführbare Datei aus einem ungesicherten Speicherort. Ein Angreifer kann diese Schwachstelle nutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PaperCut

Reservieren

08.11.2023

Veröffentlichung

14.11.2023

Moderieren

akzeptiert

Eintrag

VDB-245127

CPE

bereit

CWE

CWE-269 (bestätigt)

CVSS

6.7 (NVD)

EPSS

0.00045

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-6006
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-6006
CVE Details	https://www.cvedetails.com/cve/CVE-2023-6006/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!