CVE-2015-1158 in CUPS
सारांश
द्वारा VulDB • 06/06/2026
scheduler/ipp.c में CUPS के cupsd में add_job फ़ंक्शन 2.0.3 से पहले multiple-value job-originating-host-name एट्रिब्यूट्स के लिए गलत free ऑपरेशन करता है, जिससे दूरस्थ आक्रामककर्ता (remote attackers) एक संरचित (1) IPP_CREATE_JOB या (2) IPP_PRINT_JOB अनुरोध के माध्यम से reference-counted स्ट्रिंग्स में डेटा क्षति को ट्रिगर कर सकते हैं, जैसा कि कॉन्फ़िगेशन फ़ाइल को बदलकर और परिणामस्वरूप मनमाने कोड (arbitrary code) निष्पादित करके दिखाया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.