CVE-2010-0302 in cupsinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità use-after-free nell'interfaccia astratta di gestione dei descrittori di file nella funzione cupsdDoSelect in scheduler/select.c nel componente scheduler di cupsd in CUPS prima della versione 1.4.4, quando viene utilizzato kqueue o epoll, consente agli attaccanti remoti di causare un denial of service (crash o blocco del demone) tramite la disconnessione di un client durante l'elenco di un elevato numero di lavori di stampa, correlato a una gestione impropria del conteggio dei riferimenti. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2009-3553.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/01/2010

Divulgazione

05/03/2010

Moderazione

accettato

CPE

pronto

EPSS

0.02583

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!