CRITICAL🇬🇧 English

CVE-2026-8631

RCE i eskalacja uprawnień w HP Linux Imaging and Printing (HPLIP) — integer overflow

CVSS 9.3v4.0pub. 2026-05-20upd. 2026-06-30

W oprogramowaniu HP Linux Imaging and Printing (HPLIP) wykryto krytyczną podatność polegającą na przepełnieniu liczby całkowitej (integer overflow) w ścieżce przetwarzania danych przez komponent hpcups. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu eskalację uprawnień oraz wykonanie dowolnego kodu.

Pokaż oryginał (EN)

A potential security vulnerability has been identified in the HP Linux Imaging and Printing Software. This potential vulnerability may allow escalation of privileges and/or arbitrary code execution via an integer overflow in the hpcups processing path when handling crafted print data.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu integer overflow (CWE-190) w komponencie hpcups odpowiedzialnym za przetwarzanie danych wydruku, co prowadzi do przepełnienia bufora sterty (heap-based buffer overflow, CWE-122). Atakujący może przesłać specjalnie spreparowane dane wydruku, które wywołują nieprawidłowe obliczenia rozmiaru bufora, skutkując zapisem poza jego granicami. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co znacznie zwiększa ryzyko wykorzystania podatności.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na eskalację uprawnień w systemie oraz wykonanie dowolnego kodu (RCE) w kontekście procesu obsługującego drukowanie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (biuletyn bezpieczeństwa HP HPSBPI04118). Zaleca się monitorowanie oficjalnego kanału wsparcia HP pod adresem https://support.hp.com/us-en/document/ish_14942099-14942126-16/hpsbpi04118 w celu uzyskania zaktualizowanych wersji oprogramowania HPLIP.

Kogo dotyczy

HP Linux Imaging and Printing Software (HPLIP) — dokładne wersje wskazane w referencjach producenta (https://support.hp.com/us-en/document/ish_14942099-14942126-16/hpsbpi04118)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • HP Linux Imaging And Printing

    APP
    Hp
    < 3.26.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-8632HIGH8.5ten sam produkt

A potential security vulnerability has been identified in the HP Linux Imaging and Printing Software. This pot...

CVE-2015-0839HIGH8.1ten sam produkt

The hp-plugin utility in HP Linux Imaging and Printing (HPLIP) makes it easier for man-in-the-middle attackers...

CVE-2025-43023MEDIUM5.9ten sam produkt

A potential security vulnerability has been identified in the HP Linux Imaging and Printing Software documenta...

CVE-2017-5638CRITICAL9.8⚠ KEVten sam vendor

The Jakarta Multipart parser in Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 has incorrect ex...

CVE-2015-3113CRITICAL9.8⚠ KEVten sam vendor

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on ...