Katalog CVE

CVE-2026-8631

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.33%

Percentyl 68 — wyżej niż 68% wszystkich znanych CVE

Streszczenie

W oprogramowaniu HP Linux Imaging and Printing wykryto potencjalną podatność polegającą na przepełnieniu liczby całkowitej w ścieżce przetwarzania hpcups. Może ona umożliwić eskalację uprawnień lub zdalne wykonanie kodu poprzez spreparowane dane wydruku.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do systemu lub wykonania złośliwego kodu, co zagraża poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie HP Linux Imaging and Printing do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą to przepełnienie liczby całkowitej.

Oryginalny opis (angielski, źródło NVD)

A potential security vulnerability has been identified in the HP Linux Imaging and Printing Software. This potential vulnerability may allow escalation of privileges and/or arbitrary code execution via an integer overflow in the hpcups processing path when handling crafted print data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS