HP - CVE-2026-8631
Date de publication :
Il s'agit d'une vulnérabilité dans le composant hpcups du logiciel HP Linux Imaging and Printing Software.
HP Linux Imaging and Printing Software (HPLIP) est un ensemble de pilotes, d'utilitaires et de bibliothèques développé par HP pour assurer la prise en charge des imprimantes et scanners HP sous Linux. Il est intégré par défaut dans les principales distributions (Debian, Ubuntu, RHEL, Fedora) et gère les communications entre le système d'exploitation et les périphériques d'impression HP via les protocoles IPP, USB et réseau.
Un débordement d'entier (integer overflow) survient lors du traitement de données d'impression spécialement forgées, ce qui conduit à un débordement de tampon de tas (heap-based buffer overflow) en mémoire. Le traitement de ces données malveillantes peut être déclenché à distance, sans authentification préalable et sans interaction utilisateur, via l'envoi d'un travail d'impression crafté vers un service HPLIP exposé sur le réseau.
Elle permet une exécution de code arbitraire à distance ou une élévation de privilèges sur le système hôte.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
HP Linux Imaging and Printing Software (HPLIP) versions antérieures à 3.26.4