CVE-2026-39314

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores

Description OpenPrinting CUPS é um sistema de impressão de código aberto para Linux e outros sistemas operacionais do tipo Unix. Um estouro de inteiro na função ppdCreateFromIPP() (cups/ppd-cache.c) permite que um usuário local cause a falha do processo root cupsd fornecendo um atributo IPP job-password-supported negativo. A validação limita apenas o limite superior, permitindo que um valor negativo passe, que é então convertido para size t, envolvendo-se em um valor positivo grande, e usado como o argumento de comprimento para memset() em um buffer de pilha de 33 bytes. Isso resulta em um SIGSEGV no processo root cupsd, potencialmente levando a uma negação de serviço quando combinado com a configuração Restart=on-failure do systemd.

Recommendations Atualize para uma versão do OpenPrinting CUPS posterior a 2.4.16.