CVE-2015-1158 in CUPS
Résumé
par VulDB • 06/06/2026
La fonction add_job dans scheduler/ipp.c de cupsd dans CUPS avant la version 2.0.3 effectue des opérations de libération incorrectes pour les attributs job-originating-host-name à valeurs multiples, ce qui permet aux attaquants distants de provoquer une corruption de données concernant les chaînes comptabilisées par référence (reference-counted strings) via une requête IPP_CREATE_JOB ou IPP_PRINT_JOB truquée, comme démontré en remplaçant le fichier de configuration et exécutant ainsi du code arbitraire.
If you want to get best quality of vulnerability data, you may have to visit VulDB.