Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки кодирования/декодирования видео libvpx, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие

VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.

Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

A heap overflow vulnerability exists in libvpx - Encoding a frame that has larger dimensions than the originally configured size with VP9 may result in a heap overflow in libvpx. We recommend upgrading to version 1.13.1 or above

There exists interger overflows in libvpx in versions prior to 1.14.1. Calling vpx_img_alloc() with a large value of the d_w, d_h, or align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. Calling vpx_img_wrap() with a large value of the d_w, d_h, or stride_align parameter may result in integer overflows in the calculations of buffer sizes and offsets and some fields of the returned vpx_image_t struct may be invalid. We recommend upgrading to version 1.14.1 or beyond

Уязвимость системы печати CUPS (Common UNIX Printing System), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе

Уязвимость библиотеки libcups сервера печати CUPS, позволяющая нарушителю вызывать отказ в обслуживании

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, when the `AuthType` is set to anything but `Basic`, if the request contains an `Authorization: Basic ...` header, the password is not checked. This results in authentication bypass. Any configuration that allows an `AuthType` that is not `Basic` is affected. Version 2.4.13 fixes the issue.

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, an unsafe deserialization and validation of printer attributes causes null dereference in the libcups library. This is a remote DoS vulnerability available in local subnet in default configurations. It can cause the cups & cups-browsed to crash, on all the machines in local network who are listening for printers (so by default for all regular linux machines). On systems where the vulnerability CVE-2024-47176 (cups-filters 1.x/cups-browsed 2.x vulnerability) was not fixed, and the firewall on the machine does not reject incoming communication to IPP port, and the machine is set to be available to public internet, attack vector "Network" is possible. The current versions of CUPS and cups-browsed projects have the attack vector "Adjacent" in their default configurations. Version 2.4.13 contains a patch for CVE-2025-58364.

Файлы переводов не те и не там

Не работает цветная печать на принтере Pantum CM1100ADW при ручном добавлении в cups

сервис cups слушает 0.0.0.0 вместо localhost

Добавление нового принтера без опции print-color-mode, либо print-color-mode monochrome по умолчанию