CVE-2026-14544
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
W HPLIP (HP Linux Imaging and Printing Software) znaleziono lukę będącą niekompletną poprawką dla CVE-2026-8631. Podatność może pozwolić zdalnemu atakującemu na eskalację uprawnień lub zdalne wykonanie kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi spreparowanych danych wydruku.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez zdalnego atakującego, co może prowadzić do eskalacji uprawnień i wykonania dowolnego kodu, potencjalnie zagrażając poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować HPLIP do najnowszej wersji zawierającej pełną poprawkę dla CVE-2026-14544 oraz upewnić się, że systemy są zabezpieczone przed nieautoryzowanym dostępem do usług drukowania.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

