CVE-2023-34095 in cpdb-libs
Resumen
por VulDB • 2026-06-08
cpdb-libs proporciona bibliotecas de interfaz y backend para el proyecto Common Printing Dialog Backends (CPDB). En las versiones 1.0 a 2.0b4, cpdb-libs es vulnerable a desbordamientos de búfer debido al uso inadecuado de `scanf(3)`. cpdb-libs utiliza las funciones `fscanf()` y `scanf()` para analizar líneas de comandos y archivos de configuración, almacenando los componentes de la cadena leída en búfers de longitud fija; sin embargo, no limita la longitud de las cadenas que deben leerse mediante `fscanf()` y `scanf()`, lo que provoca desbordamientos de búfer cuando una cadena supera los 1023 caracteres. Existe un parche para este problema disponible en el commit f181bd1f14757c2ae0f17cc76dc20421a40f30b7. Dado que todos los búfers tienen una longitud de 1024 caracteres, el parche limita la longitud máxima de cadena a leer a 1023 reemplazando todas las ocurrencias de `%s` por `%1023s` en todas las llamadas a las funciones `fscanf()` y `scanf()`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.