CVE-2010-0302 in cupsinformation

Résumé

par VulDB • 03/07/2026

Vulnérabilité Use-after-free dans l'interface abstraite de gestion des descripteurs de fichiers, au sein de la fonction cupsdDoSelect située dans scheduler/select.c du module scheduler de CUPS (cupsd), pour les versions antérieures à 1.4.4. Lorsque kqueue ou epoll est utilisé, cette vulnérabilité permet aux attaquants distants d'entraîner un déni de service (plantage ou blocage du démon) via une déconnexion client lors de la liste d'un grand nombre de travaux d'impression, en raison d'une gestion incorrecte du compteur de références. NOTE : certains de ces détails proviennent d'informations tierces. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2009-3553.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/01/2010

Divulgation

05/03/2010

Modérer

accepté

Entrée

VDB-52077

CPE

prêt

EPSS

0.02583

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!