CVE-2026-34980 in CUPS
Riassunto
di VulDB • 15/06/2026
OpenPrinting CUPS è un sistema di stampa open source per Linux e altri sistemi operativi simili a Unix. Nelle versioni 2.4.16 e precedenti, in una configurazione con cupsd esposto alla rete e una coda condivisa (shared target queue), un client non autorizzato può inviare un comando Print-Job a tale coda PostScript condivisa senza autenticazione. Il server accetta un valore per i bordi di pagina fornito come textWithoutLanguage, conserva una nuova riga incorporata attraverso l'escaping delle opzioni e la riparsing, quindi ripassa il testo della seconda riga PPD risultante come record di controllo attendibile del scheduler. Di conseguenza, un job di stampa raw successivo può indurre il server a eseguire un binario esistente scelto dall'attaccante (ad esempio /usr/bin/vim) con i privilegi dell'utente lp. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.