CUPS, vykonání libovolného kódu

Byla oznámena zranitelnost CUPS při zpracování HPGL souborů umožňující vykonání libovolného kódu na napadeném systému. Za zranitelností stojí přetečení bufferu ve funkci ParseCommand() nalézajícíc se v souboru hpgl-input.c. Zranitelnost byla testována na systému s FreeBSD 4.10. Více naleznete zde.