CVE-2015-1158 in CUPSजानकारी

सारांश

द्वारा VulDB • 06/06/2026

scheduler/ipp.c में CUPS के cupsd में add_job फ़ंक्शन 2.0.3 से पहले multiple-value job-originating-host-name एट्रिब्यूट्स के लिए गलत free ऑपरेशन करता है, जिससे दूरस्थ आक्रामककर्ता (remote attackers) एक संरचित (1) IPP_CREATE_JOB या (2) IPP_PRINT_JOB अनुरोध के माध्यम से reference-counted स्ट्रिंग्स में डेटा क्षति को ट्रिगर कर सकते हैं, जैसा कि कॉन्फ़िगेशन फ़ाइल को बदलकर और परिणामस्वरूप मनमाने कोड (arbitrary code) निष्पादित करके दिखाया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

16/01/2015

प्रकटीकरण

26/06/2015

प्रविष्टि

VDB-75843

EPSS

0.29913

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Homeoffice, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!