CVE-2023-34095 in cpdb-libsinformation

Résumé

par VulDB • 08/06/2026

cpdb-libs fournit des bibliothèques frontend et backend pour le projet Common Printing Dialog Backends (CPDB). Dans les versions 1.0 à 2.0b4, cpdb-libs est vulnérable aux dépassements de tampon (buffer overflows) dus à une utilisation incorrecte de `scanf(3)`. cpdb-libs utilise les fonctions `fscanf()` et `scanf()` pour analyser les lignes de commande et les fichiers de configuration, en stockant les composants des chaînes lues dans des tampons de longueur fixe, mais ne limite pas la longueur des chaînes à lire par `fscanf()` et `scanf()`, ce qui provoque des dépassements de tampon lorsqu'une chaîne est plus longue que 1023 caractères. Un correctif pour cette vulnérabilité est disponible dans le commit f181bd1f14757c2ae0f17cc76dc20421a40f30b7. Tous les tampons ayant une longueur de 1024 caractères, le correctif limite la longueur maximale des chaînes à lire à 1023 en remplaçant toutes les occurrences de `%s` par `%1023s` dans tous les appels aux fonctions `fscanf()` et `scanf()`.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

25/05/2023

Divulgation

14/06/2023

Modérer

accepté

Entrée

VDB-231574

CPE

prêt

EPSS

0.01539

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!