libcupsfilters's cfGetPrinterAttributes5 does not validate IPP attributes returned from an IPP server

La biblioteca libcupsfilters no valida la información de impresoras recibida de un servidor IPP, permitiendo que un atacante inyecte datos maliciosos que se transmiten a otras partes del sistema CUPS. Esto podría llevar a acceso no autorizado o compromiso del sistema.

La función cfGetPrinterAttributes5 en libcupsfilters no desinfecta atributos IPP de servidores remotos, permitiendo ataques de inyección donde respuestas IPP maliciosas se procesan sin validación y se usan en generación de archivos PPD. Un atacante remoto controlando un servidor IPP puede inyectar atributos manipulados que se propagan a componentes CUPS posteriores, potencialmente conduciendo a ejecución arbitraria de código o escalada de privilegios.