CUPSは標準に基づくオープンソースの印刷システムであり、`libcupsfilters`は以前の`cups-filters`パッケージのフィルターコードをライブラリ関数として含み、プリンターアプリケーションにおける必要なデータ形式変換タスクに使用されます。CUPS-Filtersのバージョン1.28.17までおよびlibcupsfiltersのバージョン2.0.0から2.1.1までにおいて、CUPS-Filtersの`imagetoraster`フィルターにはTIFF画像ファイルの処理時に境界外の読み書き（out of bounds read/write）脆弱性が存在します。ピクセルバッファはピクセル数にバイト数ごとのピクセル値を事前計算して割り当てられますが、それらのピクセルを処理する関数はピクセル数に3をかけたサイズで呼び出されます。適切な入力が渡された場合、バイト数ごとのピクセル値が1に設定されるため、バッファの境界外のバイトが処理されてしまいます。このバグを引き起こすには、攻撃者が細工されたTIFFファイルを使った印刷ジョブを発行し、出力フォーマットのバイト数ごとのピクセル値を制御する適切な印刷ジョブオプションを渡す必要があります。また、`imagetoraster`フィルターまたはそのC関数相当の`cfFilterImageToRaster()`が呼び出されるプリンター構成を選択しなければなりません。この脆弱性はCUPS-Filtersの1.x系と後継のライブラリlibcupsfilters（CUPS-Filters 2.x系）の両方に存在します。CUPS-Filters 2.x系では、脆弱な関数は`libcupsfilters`の`_cfImageReadTIFF()`にあり、この関数が`cfFilterImageToRaster()`の一部として呼び出される際に呼び出し元がルックアップテーブルを渡し、その処理中に境界外のメモリアクセスが発生します。CUPS-Filters 1.x系では、同等の関数はまだサブプロジェクトに分割されていないcups-filtersリポジトリ内にあり、脆弱なコードは`_cupsImageReadTIFF()`に存在し、これは`imagetoraster`ツールから`cupsImageOpen()`を通じて呼び出されます。修正パッチはコミットb69dfacec7f176281782e2f7ac44f04bf9633cfaにて提供されています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。