Katalog CVE

CVE-2026-14544

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

W HPLIP (HP Linux Imaging and Printing Software) znaleziono lukę będącą niekompletną poprawką dla CVE-2026-8631. Podatność może pozwolić zdalnemu atakującemu na eskalację uprawnień lub zdalne wykonanie kodu poprzez przepełnienie liczby całkowitej w ścieżce przetwarzania hpcups podczas obsługi spreparowanych danych wydruku.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez zdalnego atakującego, co może prowadzić do eskalacji uprawnień i wykonania dowolnego kodu, potencjalnie zagrażając poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować HPLIP do najnowszej wersji zawierającej pełną poprawkę dla CVE-2026-14544 oraz upewnić się, że systemy są zabezpieczone przed nieautoryzowanym dostępem do usług drukowania.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS