CVE-2015-1158 in CUPSinformation

Résumé

par VulDB • 06/06/2026

La fonction add_job dans scheduler/ipp.c de cupsd dans CUPS avant la version 2.0.3 effectue des opérations de libération incorrectes pour les attributs job-originating-host-name à valeurs multiples, ce qui permet aux attaquants distants de provoquer une corruption de données concernant les chaînes comptabilisées par référence (reference-counted strings) via une requête IPP_CREATE_JOB ou IPP_PRINT_JOB truquée, comme démontré en remplaçant le fichier de configuration et exécutant ainsi du code arbitraire.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/01/2015

Divulgation

26/06/2015

Modérer

accepté

Entrée

VDB-75843

CPE

prêt

Exploitation

Télécharger

EPSS

0.29913

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!