[TLP:CLEAR] OpenPrinting opravuje 2 zranitelnosti v komponentách CUPS

OpenPrinting opravuje 2 zranitelnosti s nižší závažností v komponentách tiskového systému CUPS (libcupsfilters, cups-filters). Opravy jsou k dispozici jako commity, jejichž seznam naleznete na [1][2]. Pro stabilní vydání běžných linuxových distribucí jako například Debian, Ubuntu či SUSE opravené verze k dispozici nejsou [3][4][5][6][7][8].

libcupsfilters, cups-filters - out-of-bounds read/write (CVE-2025-57812)
CVSS 3.7 (Low)

Autentizovanému útočníkovi v přilehlé síti je zasláním tiskové úlohy obsahující speciálně vytvořený soubor TIFF za určitých podmínek umožněno neoprávněně číst data za hranicí alokované paměti nebo do ní zapisovat [1][9].

Zranitelnost se nachází v produktech:

  • cups-filters ve verzích <=1.28.17
  • libcupsfilters ve verzích >=2.0.0 AND <2.1.1

CVSS: CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 12. 11. 2025.

libcupsfilters, cups-filters - process crash (CVE-2025-64503)
CVSS 4.0 (Medium)

Neautentizovanému lokálnímu útočníkovi je kvůli zápisu mimo alokovanou paměť v nástroji pdftoraster pomocí speciálně vytvořeného PDF souboru umožněno způsobit pád procesu [2][10].

Zranitelnost se nachází v produktech:

  • cups-filters ve verzích <1.28.18
  • libcupsfilters ve verzích >=2.0.0 AND <2.1.2

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Více informací:

Zranitelnost byla veřejně oznámena 12. 11. 2025.

Za CESNET-CERTS Michaela Ručková dne 20. 11. 2025.

CESNET-CERTS Logo