CVE-2025-61915

OpenPrinting CUPS vulnerable to stack based out-of-bound write

CVSS 6 MEDIUMEPSS 0.4%CWE-124 CWE-129

Em resumo

Um usuário com direitos de administrador de impressoras consegue enganar o sistema CUPS para escrever dados fora dos limites de memória segura ao enviar uma configuração maliciosa pela interface web. Isso pode permitir que invasores travem o sistema ou executem código com privilégios de administrador.

Detalhe técnico

Vulnerabilidades de estouro de buffer baseado em pilha (CWE-124 e CWE-129) existem na análise de configuração do CUPS anterior à v2.4.15. Um atacante autenticado no grupo lpadmin pode injetar uma linha de configuração manipulada via interface web que causa uma escrita fora do limite de memória da pilha no processo cupsd executado como root, viabilizando negação de serviço ou elevação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. Prior to version 2.4.15, a user in the lpadmin group can use the cups web ui to change the config and insert a malicious line. Then the cupsd process which runs as root will parse the new config and cause an out-of-bound write. This issue has been patched in version 2.4.15.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Produtos afetados

OpenPrinting · cups

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/OpenPrinting/cups/commit/db8d560262c22a21ee1e55dfd62fa98d9359bcb0 https://github.com/OpenPrinting/cups/releases/tag/v2.4.15 https://github.com/OpenPrinting/cups/security/advisories/GHSA-hxm8-vfpq-jrfc http://www.openwall.com/lists/oss-security/2025/11/27/5