CVE-2010-0302 in cupsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

CUPS के scheduler में cupsdDoSelect फ़ंक्शन (scheduler/select.c) में उपस्थित abstract file-descriptor हैंडलिंग इंटरफेस में use-after-free दोष है, जो CUPS 1.4.4 से पहले संस्करणों पर kqueue या epoll का उपयोग करने की स्थिति में दूरस्थ आक्रमणकारियों को प्रिंट जॉब्स के बड़ी संख्या सूचीबद्ध करते समय क्लाइंट डिस्कनेक्शन के माध्यम से सेवा अस्वीकृति (डेमन क्रैश या हैंग) का कारण बनाने की अनुमति देता है, जो एक रेफरेंस गिनती को असही ढंग से बनाए रखने से संबंधित है। नोट: इन विवरणों में से कुछ तृतीय पक्ष जानकारी से प्राप्त किए गए हैं। नोट: यह दोष CVE-2009-3553 के लिए अपूर्ण सुधार की वजह से मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

12/01/2010

प्रकटीकरण

05/03/2010

प्रविष्टि

VDB-52077

EPSS

0.02583

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Government, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!