CVE-2025-61915

OpenPrinting CUPS vulnerable to stack based out-of-bound write

CVSS 6 MEDIUMEPSS 0.4%CWE-124 CWE-129

En resumen

Un usuario con derechos de administrador de impresoras puede engañar al sistema CUPS para escribir datos fuera de los límites de memoria segura al enviar una configuración maliciosa a través de la interfaz web. Esto puede permitir que atacantes bloqueen el sistema o ejecuten código con privilegios de administrador.

Detalle técnico

Existen vulnerabilidades de desbordamiento de búfer en la pila (CWE-124 y CWE-129) en el análisis de configuración de CUPS anterior a v2.4.15. Un atacante autenticado en el grupo lpadmin puede inyectar una línea de configuración manipulada vía interfaz web que causa una escritura fuera del límite de memoria de la pila en el proceso cupsd ejecutado como root, permitiendo negación de servicio o escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. Prior to version 2.4.15, a user in the lpadmin group can use the cups web ui to change the config and insert a malicious line. Then the cupsd process which runs as root will parse the new config and cause an out-of-bound write. This issue has been patched in version 2.4.15.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Productos afectados

OpenPrinting · cups

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/OpenPrinting/cups/commit/db8d560262c22a21ee1e55dfd62fa98d9359bcb0 https://github.com/OpenPrinting/cups/releases/tag/v2.4.15 https://github.com/OpenPrinting/cups/security/advisories/GHSA-hxm8-vfpq-jrfc http://www.openwall.com/lists/oss-security/2025/11/27/5