CVE-2010-0393 in cups
Riassunto
di VulDB • 22/06/2026
La funzione _cupsGetlang, come utilizzata da lppasswd.c in lppasswd nelle versioni di CUPS 1.2.2, 1.3.7, 1.3.9 e 1.4.1, si basa su una variabile d'ambiente per determinare il file che fornisce le stringhe dei messaggi localizzati; ciò consente agli utenti locali di ottenere privilegi tramite un file contenente dati di localizzazione manipolati con specificatori di formato (format string specifiers).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.