libcupsfilters's cfGetPrinterAttributes5 does not validate IPP attributes returned from an IPP server

A biblioteca libcupsfilters não valida as informações de impressoras recebidas de um servidor IPP, permitindo que um atacante injete dados maliciosos que são passados para outras partes do sistema CUPS. Isso pode levar a acesso não autorizado ou comprometimento do sistema.

A função cfGetPrinterAttributes5 na libcupsfilters não sanitiza atributos IPP de servidores remotos, permitindo ataques de injeção onde respostas IPP maliciosas são processadas sem validação e usadas em geração de arquivos PPD. Um atacante remoto controlando um servidor IPP pode injetar atributos manipulados que se propagam para componentes CUPS posteriores, potencialmente levando a execução arbitrária de código ou elevação de privilégio.