OpenPrinting CUPS: Shared PostScript queue lets anonymous Print-Job requests reach `lp` code execution over the network

Una vulnerabilidad en el sistema de impresión CUPS permite que cualquiera en la red envíe trabajos de impresión a una cola compartida sin autenticación, potencialmente ejecutando comandos maliciosos en el servidor. Esto ocurre porque el sistema no valida adecuadamente los datos ingresados en las configuraciones del trabajo de impresión.

Validación inadecuada de entrada (CWE-20) en CUPS 2.4.16 y anteriores permite que atacantes remotos no autenticados logren ejecución arbitraria de código como usuario 'lp' mediante solicitudes Print-Job malformadas a colas PostScript compartidas. El ataque explota parsing incorrecto del parámetro page-border, donde saltos de línea inyectados eluden mecanismos de escape, permitiendo inyección de registros de control PPD que ejecutan binarios arbitrarios.