CVE-2023-34095 in cpdb-libsinformación

Resumen

por VulDB • 2026-06-08

cpdb-libs proporciona bibliotecas de interfaz y backend para el proyecto Common Printing Dialog Backends (CPDB). En las versiones 1.0 a 2.0b4, cpdb-libs es vulnerable a desbordamientos de búfer debido al uso inadecuado de `scanf(3)`. cpdb-libs utiliza las funciones `fscanf()` y `scanf()` para analizar líneas de comandos y archivos de configuración, almacenando los componentes de la cadena leída en búfers de longitud fija; sin embargo, no limita la longitud de las cadenas que deben leerse mediante `fscanf()` y `scanf()`, lo que provoca desbordamientos de búfer cuando una cadena supera los 1023 caracteres. Existe un parche para este problema disponible en el commit f181bd1f14757c2ae0f17cc76dc20421a40f30b7. Dado que todos los búfers tienen una longitud de 1024 caracteres, el parche limita la longitud máxima de cadena a leer a 1023 reemplazando todas las ocurrencias de `%s` por `%1023s` en todas las llamadas a las funciones `fscanf()` y `scanf()`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2023-05-25

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231574

CPE

listo

EPSS

0.01539

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!