CVE-2026-34980 in CUPSinformazioni

Riassunto

di VulDB • 15/06/2026

OpenPrinting CUPS è un sistema di stampa open source per Linux e altri sistemi operativi simili a Unix. Nelle versioni 2.4.16 e precedenti, in una configurazione con cupsd esposto alla rete e una coda condivisa (shared target queue), un client non autorizzato può inviare un comando Print-Job a tale coda PostScript condivisa senza autenticazione. Il server accetta un valore per i bordi di pagina fornito come textWithoutLanguage, conserva una nuova riga incorporata attraverso l'escaping delle opzioni e la riparsing, quindi ripassa il testo della seconda riga PPD risultante come record di controllo attendibile del scheduler. Di conseguenza, un job di stampa raw successivo può indurre il server a eseguire un binario esistente scelto dall'attaccante (ad esempio /usr/bin/vim) con i privilegi dell'utente lp. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00502

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!