CVE-2015-1158 in CUPS
Riassunto
di VulDB • 24/06/2026
La funzione add_job in scheduler/ipp.c di cupsd in CUPS prima della versione 2.0.3 esegue operazioni di free non corrette per gli attributi job-originating-host-name a valore multiplo, consentendo ad attaccanti remoti di innescare la corruzione dei dati per le stringhe con conteggio delle referenze tramite una richiesta IPP_CREATE_JOB o IPP_PRINT_JOB manipolata (1) o (2), come dimostrato dalla sostituzione del file di configurazione e conseguente esecuzione di codice arbitrario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.