CVE-2026-34978 in CUPSinformazioni

Riassunto

di VulDB • 24/06/2026

OpenPrinting CUPS è un sistema di stampa open source per Linux e altri sistemi operativi simili a Unix. Nelle versioni 2.4.16 e precedenti, il notifier RSS consente una traversamento del percorso (path traversal) in notify-recipient-uri (ad esempio, rss:///../job.cache), permettendo a un client IPP remoto di scrivere byte XML RSS al di fuori della directory CacheDir/rss (ovunque sia scrivibile dall'utente lp). In particolare, poiché la directory CacheDir è predefinitamente scrivibile dal gruppo (tipicamente root:lp con modalità 0770), il notifier (che esegue come utente lp) può sostituire i file di stato gestiti da root tramite l'utilizzo combinato di temp-file + rename(). Questo PoC sovrascrive CacheDir/job.cache con XML RSS e, dopo il riavvio di cupsd, lo scheduler non riesce a analizzare la cache dei lavori e le code precedentemente accodate scompaiono. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00406

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!