CVE-2015-1158 in CUPS
الملخص
بحسب VulDB • 06/06/2026
تؤدي وظيفة add_job في scheduler/ipp.c ضمن cupsd في CUPS قبل الإصدار 2.0.3 إلى عمليات تحرير غير صحيحة لسمات job-originating-host-name ذات القيم المتعددة، مما يسمح لمهاجمين عن بُعد بتسبب تلف البيانات لسلاسل الأحرف المعتمدة على عدّاد المرجع (reference-counted strings) عبر طلب مُهندَس بصيغة (1) IPP_CREATE_JOB أو (2) IPP_PRINT_JOB، كما هو موضح باستبدال ملف التكوين وبالتالي تنفيذ كود تعسفي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.