CVE-2026-34978

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores

Description O notificador RSS permite a travessia de diretório (path traversal) no parâmetro 'notify-recipient-uri' (por exemplo, 'rss:///../job.cache'). Isso permite que um cliente IPP remoto escreva bytes XML de RSS fora do diretório CacheDir/rss em qualquer local que seja gravável por lp. Como o CacheDir é tipicamente gravável por grupo por padrão, o notificador pode substituir arquivos de estado gerenciados pelo root usando um arquivo temporário e a função rename(). Isso pode levar à corrupção do cache de trabalhos, fazendo com que o agendador falhe e que trabalhos enfileirados anteriormente desapareçam após a reinicialização do cupsd.

Recommendations Atualize o pacote rootio-cups para uma versão corrigida.