CVE-2010-0302 in cupsinfo

Zusammenfassung

von VulDB • 03.07.2026

Use-after-free-Schwachstelle in der abstrakten Schnittstelle zur Handhabung von Dateideskriptoren in der Funktion cupsdDoSelect in scheduler/select.c im Scheduler (scheduler) von cupsd in CUPS vor Version 1.4.4, wenn kqueue oder epoll verwendet wird, ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz oder Hängen des Daemons) durchzuführen, indem eine Client-Trennung während der Auflistung einer großen Anzahl von Druckaufträgen ausgelöst wird; dies hängt mit der unsachgemäßen Pflege eines Referenzzählers zusammen. ANMERKUNG: Einige dieser Details stammen aus Informationen Dritter. ANMERKUNG: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2009-3553.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.01.2010

Veröffentlichung

05.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52077

CPE

bereit

EPSS

0.02583

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!