CVE-2015-1158 in CUPSالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تؤدي وظيفة add_job في scheduler/ipp.c ضمن cupsd في CUPS قبل الإصدار 2.0.3 إلى عمليات تحرير غير صحيحة لسمات job-originating-host-name ذات القيم المتعددة، مما يسمح لمهاجمين عن بُعد بتسبب تلف البيانات لسلاسل الأحرف المعتمدة على عدّاد المرجع (reference-counted strings) عبر طلب مُهندَس بصيغة (1) IPP_CREATE_JOB أو (2) IPP_PRINT_JOB، كما هو موضح باستبدال ملف التكوين وبالتالي تنفيذ كود تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/01/2015

إفشاء

26/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75843

استغلال

تحميل

EPSS

0.29913

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!