OpenPrinting CUPS: Heap out-of-bounds read in SNMP supply-level polling leaks stack memory to authenticated users

O OpenPrinting CUPS tem uma falha na consulta de níveis de suprimento SNMP que permite a um atacante vazar até 176 bytes da memória do servidor de impressão. Esses dados vazados ficam visíveis para usuários autenticados quando consultam informações da impressora, podendo expor informações sensíveis.

Um atacante com acesso à rede pode enviar uma resposta SNMP fabricada que dispara uma leitura fora dos limites na memória heap do backend SNMP do CUPS, vazando dados da pilha que são convertidos de UTF-16 para UTF-8 e armazenados como descrições de suprimentos. Os dados vazados são então expostos a usuários autenticados via respostas IPP Get-Printer-Attributes e interface web. Pré-condição: backend SNMP ativo e acesso de rede ao CUPS; impacto é divulgação de informações da memória (CWE-125, CWE-200).