PT-2026-30237 · Cups+2 · Cups+2

Jacobgnewman

Publicado

2026-04-01

Atualizado

2026-06-08

CVE-2026-34979

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions CUPS versões anteriores a 2.4.16

Description Um estouro de buffer baseado em heap ocorre no agendador do CUPS ao construir strings de opção de filtro a partir de atributos de trabalho. Este problema está localizado na função get options() e pode permitir que um invasor remoto execute código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-05581

CVE-2026-34979

ECHO-0478-5C11-F4D3

OESA-2026-1932

OESA-2026-1933

OESA-2026-2018

OESA-2026-2019

OESA-2026-2020

OESA-2026-2021

OPENSUSE-SU-2026:10589-1

RHSA-2026:8814

USN-8405-1

Produtos afetados

Cups

Linuxmint

Ubuntu

PT-2026-30237 · Cups+2 · Cups+2

CVE-2026-34979

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48