CVE-2015-1158 in CUPSinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione add_job in scheduler/ipp.c di cupsd in CUPS prima della versione 2.0.3 esegue operazioni di free non corrette per gli attributi job-originating-host-name a valore multiplo, consentendo ad attaccanti remoti di innescare la corruzione dei dati per le stringhe con conteggio delle referenze tramite una richiesta IPP_CREATE_JOB o IPP_PRINT_JOB manipolata (1) o (2), come dimostrato dalla sostituzione del file di configurazione e conseguente esecuzione di codice arbitrario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/01/2015

Divulgazione

26/06/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.29913

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!