CVE-2026-14544
KrytyczneCVSS 9.8Streszczenie
W HPLIP (HP Linux Imaging and Printing Software) znaleziono lukę będącą niekompletną poprawką dla CVE-2026-8631. Podatność ta może pozwolić zdalnemu atakującemu na eskalację uprawnień lub zdalne wykonanie kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi specjalnie spreparowanych danych wydruku.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez zdalnego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ataku na infrastrukturę sieciową.
Rekomendacja
Należy niezwłocznie zaktualizować HPLIP do najnowszej wersji zawierającej pełną poprawkę dla CVE-2026-14544 oraz CVE-2026-8631. Do czasu aktualizacji zaleca się ograniczenie dostępu do usług drukowania tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

