CVE-2026-34979
OpenPrinting CUPS: Heap overflow in `get_options()`
En resumen
Un error de memoria en CUPS (sistema de impresión) permite que atacantes causen un desbordamiento de búfer al procesar solicitudes de impresión, pudiendo derribar el sistema o causar comportamientos inesperados.
Detalle técnico
Desbordamiento de búfer basado en heap en la función get_options() del planificador CUPS al construir cadenas de opciones de filtro a partir de atributos de trabajo. Requiere acceso local o de red para enviar un trabajo de impresión malicioso; el impacto incluye denegación de servicio y posible ejecución de código dependiendo del diseño de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, there is a heap-based buffer overflow in the CUPS scheduler when building filter option strings from job attribute. At time of publication, there are no publicly available patches.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
OpenPrinting · cups¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →