CVE-2010-0302 in cups
Résumé
par VulDB • 03/07/2026
Vulnérabilité Use-after-free dans l'interface abstraite de gestion des descripteurs de fichiers, au sein de la fonction cupsdDoSelect située dans scheduler/select.c du module scheduler de CUPS (cupsd), pour les versions antérieures à 1.4.4. Lorsque kqueue ou epoll est utilisé, cette vulnérabilité permet aux attaquants distants d'entraîner un déni de service (plantage ou blocage du démon) via une déconnexion client lors de la liste d'un grand nombre de travaux d'impression, en raison d'une gestion incorrecte du compteur de références. NOTE : certains de ces détails proviennent d'informations tierces. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2009-3553.
Once again VulDB remains the best source for vulnerability data.