HP Linux Imaging and Printing Software má dve závažné zraniteľnosti

Vývojári spoločnosti HP opravili jednu kritickú a jednu vysoko závažnú zraniteľnosť v aplikácii HP Linux Imaging and Printing Software. Chyby zabezpečenia umožňujú eskalovať oprávnenia a vykonávať príkazy na hostiteľskom operačnom systéme.

Zraniteľné systémy:

• HP Linux Imaging and Printing Software, verzie staršie ako 3.26.4

Opis činnosti:

CVE-2026-8631 (CVSS skóre 9,3)

Kritická zraniteľnosť vyplýva z pretečenia vyrovnávacej celočíselnej premennej v ceste hpcups pre spracovanie tlačových požiadaviek. Vzdialený neautentifikovaný útočník by ju mohol zneužiť zaslaním špeciálne upravených dát do tlače na zvýšenie svojich oprávnení a vykonanie ľubovoľných príkazov operačného systému.

CVE-2026-8632 (CVSS skóre 8,5)

Zraniteľnosť vysokej závažnosti súvisí s nevhodnou neutralizáciou špeciálnych znakov v používateľom zaslaných dátach. Lokálny útočník s nízkymi oprávneniami by ju mohol zneužiť zaslaním špeciálne vytvorenej tlačovej požiadavky na zvýšenie svojich oprávnení a vykonanie ľubovoľných príkazov operačného systému.

Možné škody:

• Eskalácia oprávnení
• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia HP Linux Imaging and Printing Software aspoň na verziu 3.26.4.

Odkazy:

• https://support.hp.com/vn-en/document/ish_14942099-14942126-16/hpsbpi04118
• https://www.cve.org/CVERecord?id=CVE-2026-8631
• https://www.cve.org/CVERecord?id=CVE-2026-8632