CVE-2026-41079

Name of the Vulnerable Software and Affected Versions OpenPrinting CUPS versões anteriores a 2.4.17

Description Um invasor adjacente à rede pode enviar uma resposta SNMP manipulada para o backend SNMP do CUPS, resultando em uma leitura fora dos limites (out-of-bounds read) de até 176 bytes além de um buffer de pilha. A memória vazada é convertida de UTF-16 para UTF-8 e armazenada como strings de descrição de suprimentos da impressora. Essas strings ficam então visíveis para usuários autenticados por meio da interface web do CUPS e de respostas IPP Get-Printer-Attributes.

Recommendations Atualizar para a versão 2.4.17.