PT-2025-48289 · Openprinting+5 · Cups+5

Publicado

2025-11-18

Atualizado

2026-04-22

CVE-2025-58436

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do OpenPrinting CUPS anteriores à 2.4.15

Descrição O OpenPrinting CUPS é um sistema de impressão de código aberto para Linux e outros sistemas operacionais semelhantes ao Unix. Um cliente que envia mensagens lentas para o cupsd, como um byte por segundo, pode causar atrasos que tornam o sistema inutilizável para outros clientes, potencialmente resultando em um ataque de negação de serviço (DoS).

Recomendações Atualize para a versão 2.4.15 ou posterior.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2026:0312

ALSA-2026:0464

ALSA-2026:0596

AZL-71143

AZL-71149

BDU:2026-02912

CVE-2025-58436

ECHO-DE5E-C179-1338

GHSA-8WPW-VFGM-QRRR

MGASA-2025-0315

OPENSUSE-SU-2026:10088-1

OPENSUSE-SU-2026:20172-1

RHSA-2026:0312

RHSA-2026:0464

RHSA-2026:0596

RHSA-2026:8814

SUSE-SU-2025:4290-1

SUSE-SU-2025:4319-1

SUSE-SU-2025:4425-1

SUSE-SU-2025_4290-1

SUSE-SU-2025_4319-1

SUSE-SU-2026:20229-1

SUSE-SU-2026:20231-1

SUSE-SU-2026:20528-1

SUSE-SU-2026:20535-1

USN-7912-1

USN-7912-2

Produtos afetados

Cups

Debian

Linuxmint

Rocky Linux

Suse

Ubuntu

PT-2025-48289 · Openprinting+5 · Cups+5

CVE-2025-58436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 90