CVE-2026-39316

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões 2.4.16 e anteriores

Description OpenPrinting CUPS é um sistema de impressão para Linux e sistemas Unix-like. Existe uma vulnerabilidade de uso após liberação no agendador CUPS (cupsd) quando as impressoras temporárias são automaticamente removidas. A função cupsdDeleteTemporaryPrinters() em scheduler/printers.c chama cupsdDeletePrinter() sem primeiro expirar as assinaturas que referenciam a impressora, resultando em um ponteiro pendente (cupsd subscription t.dest) para a memória liberada. A desreferenciação deste ponteiro em vários locais do código pode fazer com que o daemon cupsd falhe, levando a uma negação de serviço. O heap grooming pode potencialmente levar à execução de código.

Recommendations Atualize o OpenPrinting CUPS para uma versão posterior a 2.4.16.