CVE-2026-8631
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 — wyżej niż 68% wszystkich znanych CVE
Streszczenie
W oprogramowaniu HP Linux Imaging and Printing wykryto potencjalną podatność polegającą na przepełnieniu liczby całkowitej w ścieżce przetwarzania hpcups. Może ona umożliwić eskalację uprawnień lub zdalne wykonanie kodu poprzez spreparowane dane wydruku.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do systemu lub wykonania złośliwego kodu, co zagraża poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie HP Linux Imaging and Printing do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą to przepełnienie liczby całkowitej.
Oryginalny opis (angielski, źródło NVD)
A potential security vulnerability has been identified in the HP Linux Imaging and Printing Software. This potential vulnerability may allow escalation of privileges and/or arbitrary code execution via an integer overflow in the hpcups processing path when handling crafted print data.

