CVE-2026-34979
OpenPrinting CUPS: Heap overflow in `get_options()`
Em resumo
Uma falha de memória no CUPS (sistema de impressão) permite que atacantes causem um transbordamento de dados ao processar requisições de impressão, podendo derrubar o sistema ou causar comportamentos inesperados.
Detalhe técnico
Transbordamento de buffer baseado em heap na função get_options() do escalonador CUPS ao construir strings de opções de filtro a partir de atributos de trabalho. Requer acesso local ou de rede para enviar um trabalho de impressão malicioso; o impacto inclui negação de serviço e possível execução de código dependendo do layout de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.16 and prior, there is a heap-based buffer overflow in the CUPS scheduler when building filter option strings from job attribute. At time of publication, there are no publicly available patches.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
OpenPrinting · cupsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →