OpenPrinting CUPS: Heap out-of-bounds read in SNMP supply-level polling leaks stack memory to authenticated users

OpenPrinting CUPS tiene una falla en su sondeo de niveles de suministro SNMP que permite a un atacante filtrar hasta 176 bytes de memoria del servidor de impresoras. Estos datos filtrados se hacen visibles para usuarios autenticados al consultar información de la impresora, exponiendo potencialmente información sensible.

Un atacante adyacente a la red puede enviar una respuesta SNMP manipulada que desencadena una lectura fuera de los límites en el heap del backend SNMP de CUPS, filtrando memoria de pila que se convierte de UTF-16 a UTF-8 y se almacena como descripciones de suministros. Los datos filtrados se exponen luego a usuarios autenticados mediante respuestas IPP Get-Printer-Attributes e interfaz web. Precondición: backend SNMP habilitado y acceso de red a CUPS; impacto es divulgación de información de la pila (CWE-125, CWE-200).