资安研究人员Simone Margaritelli指出，Unix通用打印系统（Common UNIX Printing System，CUPS）存在一系列的漏洞，攻击者有机会从远程连入具有此弱点的Unix或Linux系统，运行任意代码，并透露问题出在CUPS有CVSS风险评分达到9.9的漏洞，相当危险。由于CUPS广泛运用于Linux及Unix操作系统，这批漏洞有可能带来相当大的危害。

这批漏洞包括：CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177，存在libcupsfilters、libppd、cups-browsed、cups-filters等组件。

研究人员发现，如果电脑或服务器激活了cups-browsed处理进程，攻击者就能监听UDP连接端口631端口，并且到这些系统当中，创建PostScript打印机描述文件（PPD）的恶意打印机，手动连接激活该服务的电脑。

如此一来，攻击者就能从远程进行恶意打印机的部署，若用户利用这台打印机进行打印，攻击者的恶意指令就会在Unix或Linux本机系统运行。

值得留意的是，由于大多数的Linux操作系统、部分BSD操作系统、ChromeOS、Solaris都内置CUPS，且有部分默认激活，研单就互联网环境而言，研究人员目前发现激活cups-browsed的系统多达数十万台，因此他呼吁用户最好停用、删除cups-browsed服务，并更新CUPS套件，若是无法采取以上措施，应封锁所有UDP连接端口631端口的流量。

不过，有些研究人员认为，这些漏洞的实际影响可能相当有限，因为上述的漏洞攻击手法存在两项限制，首先电脑或服务器必须激活cups-browsed服务，再者，攻击者必须诱骗用户利用新打印机运行打印。