cups-filters は、macOS 以外のオペレーティングシステムで CUPS プリントサービスを動作させるために必要なバックエンド、フィルター、その他のソフトウェアを含んでいます。cups-filters バージョン 1.28.18 未満では、大きな `MediaBox` 値を持つ PDF ファイルを細工することにより、攻撃者が CUPS-Filter 1.x の `pdftoraster` ツールにおいて配列の境界を超えて書き込ませることが可能です。まず、大きな `MediaBox` 幅の PDF により `header.cupsWidth` が大きくなります。次に、`bytesPerLine = (header.cupsBitsPerPixel * header.cupsWidth + 7) / 8` の計算でオーバーフローが発生し、小さい値になります。その後、`lineBuf` は小さい `bytesPerLine` サイズで割り当てられます。最後に、`convertLineChunked` が `writePixel8` を呼び出し、`lineBuf` のバッファサイズの外側に書き込もうとする（境界外書き込みが発生します）。libcupsfilters では、メンテナがオーバーフローチェックのない同じ `bytesPerLine` の乗算を発見しましたが、提供されたテストケースでは値が異なるためオーバーフローは発生しません。コミット 50d94ca0f2fa6177613c97c59791bde568631865 はパッチを含み、これは cups-filters バージョン 1.28.18 に組み込まれています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。