这个CVE发现，侦听的是0.0.0.0，不是localhost。它要发现网络上的其它打印机。然后对侦听到的数据包检查处理出问题了。

【 在 iwannabe 的大作中提到: 】
:
: 默认情况下，cups只侦听localhost，黑客得能登录到你的服务器上才能使用漏洞
: 当然，这也给了普通用户提权的机会
:
: cups应该是类似于是xwindows通用的图形绘制接口一样，是通用的打印接口。

#发自zSMTH@Redmi Note 11
--
FROM 183.42.47.*