CVE-2007-4351 [重大] | Denial of Service（Cups）

CVE-2007-4351 は高リスク（67.8/100）。CVSS 深刻度は重大。悪用される可能性が高い（EPSS 7.38%、94 パーセンタイル） EPSS 上、短期間での悪用可能性は高い水準です。悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	23.65%	7.38%	-16.28%
2	2025-07-01	26.30%	23.65%	-2.64%
3	2025-03-30	—	26.30%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

23.65%

7.38%

-16.28%

2025-07-01

26.30%

23.65%

-2.64%

2025-03-30

—

26.30%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
10.0	2.0	HIGH	`AV:N/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	10.0	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

10.0

2.0

HIGH

AV:N/AC:L/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

10.0

[email protected]

CVE-2007-4351 の OS トラッカー

vendor	priority	summary	link
`debian`	medium	CVE-2007-4351 medium priority: Debian including 1 source packages (cups), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2007-4351
`gentoo`	high	CVE-2007-4351: 1 GLSA(s) (200711-16), 1 atom(s) (net-print/cups); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2007-4351
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2007-4351
`suse`	critical	CVE-2007-4351 severity critical: SUSE including 46 source package names (cups-1.3.9-8.30.1, cups-1.3.9-8.44.1, …), 46 product×package rows across 10 product lines (SUSE Linux Enterprise Module for Legacy 12, SUSE Linux Enterprise Server 11 SP1, … (10 product lines)): Fixed 42, Known Not Affected 4.	https://www.suse.com/security/cve/CVE-2007-4351/
`ubuntu`	low	CVE-2007-4351 low priority: Ubuntu including 1 source packages (cupsys), 5 status rows across 5 suites (dapper, edgy, feisty, gutsy, upstream): released 5.	https://ubuntu.com/security/CVE-2007-4351

CVE-2007-4351 のベンダーコメント（NVD）

Red Hat (2007-11-09T00:00:00)

Vulnerable. This issue affected the CUPS packages in Red Hat Enterprise Linux 5. This issue also affected the versions of CUPS packages in Red Hat Enterprise Linux 3 and 4, but exploitation would only lead to a possible denial of service. Updates are available from https://rhn.redhat.com/cve/CVE-2007-4351.html

CVE-2007-4351 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
cups	cups	<= 1.3.3	cpe:2.3:a:cups:cups::::::::

CVE-2007-4351 の参考情報

URL	タグ
http://docs.info.apple.com/article.html?artnum=307179
http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html
http://secunia.com/advisories/27233	Patch Vendor Advisory
http://secunia.com/advisories/27410
http://secunia.com/advisories/27445
http://secunia.com/advisories/27447
http://secunia.com/advisories/27474
http://secunia.com/advisories/27494
http://secunia.com/advisories/27499
http://secunia.com/advisories/27540
http://secunia.com/advisories/27577
http://secunia.com/advisories/27604
http://secunia.com/advisories/27712
http://secunia.com/advisories/28136
http://secunia.com/advisories/30847
http://secunia.com/secunia_research/2007-76/advisory/	Vendor Advisory
http://security.gentoo.org/glsa/glsa-200711-16.xml
http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.501902
http://support.avaya.com/elmodocs2/security/ASA-2007-476.htm
http://www.cisco.com/en/US/products/products_security_response09186a00809a1f11.html
http://www.cups.org/str.php?L2561
http://www.debian.org/security/2007/dsa-1407
http://www.kb.cert.org/vuls/id/446897	US Government Resource
http://www.mandriva.com/security/advisories?name=MDKSA-2007:204
http://www.novell.com/linux/security/advisories/2007_58_cups.html
http://www.redhat.com/support/errata/RHSA-2007-1020.html
http://www.redhat.com/support/errata/RHSA-2007-1022.html
http://www.redhat.com/support/errata/RHSA-2007-1023.html
http://www.securityfocus.com/bid/26268
http://www.securitytracker.com/id?1018879
http://www.us-cert.gov/cas/techalerts/TA07-352A.html	US Government Resource
http://www.vupen.com/english/advisories/2007/3681
http://www.vupen.com/english/advisories/2007/4238
http://www.vupen.com/english/advisories/2008/1934/references
https://bugzilla.redhat.com/show_bug.cgi?id=361661
https://exchange.xforce.ibmcloud.com/vulnerabilities/38190
https://issues.rpath.com/browse/RPL-1875
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10604
https://usn.ubuntu.com/539-1/
https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00012.html

URL

タグ

http://docs.info.apple.com/article.html?artnum=307179

http://lists.apple.com/archives/security-announce/2007/Dec/msg00002.html

http://secunia.com/advisories/27233

Patch Vendor Advisory

http://secunia.com/advisories/27410

http://secunia.com/advisories/27445

http://secunia.com/advisories/27447

http://secunia.com/advisories/27474

http://secunia.com/advisories/27494

http://secunia.com/advisories/27499