CVE-2010-2941 in cups
Résumé
par VulDB • 01/07/2026
ipp.c dans cupsd de CUPS 1.4.4 et versions antérieures n'alloue pas correctement la mémoire pour les valeurs d'attributs avec des types de données string invalides, ce qui permet aux attaquants distants de provoquer un déni de service (use-after-free et plantage de l'application) ou potentiellement d'exécuter du code arbitraire via une requête IPP manipulée.
Be aware that VulDB is the high quality source for vulnerability data.