Libcupsfilters
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.8344
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
2
Затронутые диапазоны версий
2.0.0–2.1.2≤ 1.28.17≤ 2.1b1
Также сопоставлено как (исходные строки): libcupsfilters,cups-filters
Топ уязвимостей
CVE-2024-47076CUPS — это основанная на стандартах система печати с открытым исходным кодом, а `libcupsfilters` содержит код фильтров бывшего пакета `cups-filters` в виде библиотечных функций, которые используются для задач преобразования формата данных, необходимых в приложениях Printer. Функция `cfGetPrinterAttributes5` в `libcupsfilters` не очищает атрибуты IPP, возвращаемые с сервера IPP. Когда эти атрибуты IPP используются, например, для создания файла PPD, это может привести к предоставлению контролируемых злоумышленником данных остальной части системы CUPS.
CVE-2025-57812CUPS - это основанная на стандартах система печати с открытым исходным кодом, а «libcuppsfilters` содержит код фильтров бывшего пакета «Cupps-фильтр» в качестве библиотечных функций, предназначенных для задач преобразования формата данных, необходимых в приложениях для принтеров. В версиях CUPS-Filters до 1.28.17 и версиях спильтеров от 2.0 до 2.1.1, фильтр CUPS-Filters' «imagetoraster` имеет внеграничную уязвимость чтения/записи при обработке файлов изображений TIFF. В то время как пиксельный буфер распределяется с количеством пикселей, умножаю на заранее просчитанные байтесы на пиксели значение, функция, которая обрабатывает эти пиксели, называется размером числа пикселей, умноженных на 3. Когда подходящие входы пройдены, значение байтов-на-пикселе может быть установлено на 1 и байты за пределами буферных границ обрабатываются. Чтобы вызвать ошибку, злоумышленник должен выдать задание на печать с помощью созданного файла TIFF и пройти соответствующие варианты работы с отпечатками, чтобы контролировать значение байтс-per-пикселя формата вывода. Они должны выбрать конфигурацию принтера, в соответствии с которой используется фильтр «imagetoraster`» или его эквивалент C-функции `cffilterImageToRaster()`. Уязвимость существует как в CUPS-Filters 1.x, так и в последующих библиотечных фильтрах (CUPS-Filters 2.x). В CUPS-Filters 2.x уязвимой функцией является `_cfImageReadTIFF() в libcpsfilters`. Когда эта функция вызывается как часть `cfFilterImageToRaster()`, абонент пропускает таблицу поиска, во время обработки которого происходит вне пределов доступа к памяти. В CUPS-Filters 1.x эквивалентные функции находятся в хранилище чашек-фильтров, которое еще не разделено на подпроекты, а уязвимый код находится в `_cupsImageReadTIFF()`, который называется через `CupsImageOpen()` из инструмента «imagetoraster`». Патч доступен в форсировании b69dfacec7f17628282f7ac44f04f94f9633cfa.
CVE-2025-64503Чашки-фильтры содержат бэкэнды, фильтры и другое программное обеспечение, необходимое для того, чтобы служба печати чашек работала на операционных системах, отличных от мако. В кубках-фильтрах до 1.28.18, создавая PDF-файл с большим `mediaBox` значением, злоумышленник может заставить инструмент CUPS-Filter 1.x `pdftoraster' писать за пределы массива. Во-первых, PDF с большим `mediaBox` значением ширины заставляет `header.cuswidth' стать большим. Далее, расчет `байтсPerLine = (header.cupsBitsPerPixel * header.cupsWidth + 7) / 8` переполняет, что приводит к небольшому значению. Затем «lineBuf`» выделяется с небольшим размером `bytesPerLine. Наконец, «конверт-LineChunked» звонит `writePixel8`, который пытается написать «lineBuf` вне своего размера буфера» (за пределами написания). В libcpsфильтрах содержатели обнаружили такое же умножение «байтсПерЛайн» без проверки переполнения, но предоставленный тестовый случай не вызывает там перелива, потому что значения отличаются. Компактный 50d94ca0f2fa6177613c9797c5971bde568631863165 содержит патч, который включен в чашки-фильтры версии 1.28.18.