Katalog CVE

CVE-2026-14544

KrytyczneCVSS 9.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W HPLIP (HP Linux Imaging and Printing Software) znaleziono lukę będącą niekompletną poprawką dla CVE-2026-8631. Podatność ta może pozwolić zdalnemu atakującemu na eskalację uprawnień lub zdalne wykonanie kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi specjalnie spreparowanych danych wydruku.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez zdalnego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na infrastrukturę sieciową.

Rekomendacja

Należy niezwłocznie zaktualizować HPLIP do najnowszej wersji zawierającej pełną poprawkę dla CVE-2026-14544 oraz CVE-2026-8631. Do czasu aktualizacji zaleca się ograniczenie dostępu do usług drukowania tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS