CVE-2005-2874 in CUPS
要約
〜によって VulDB • 2026年06月12日
CUPSのデモン(daemon)におけるscheduler/client.c内のis_path_absolute関数には、脆弱性があります。この脆弱性は1.1.23以前のバージョンで確認されており、HTTPリクエスト内で「..\..」というURLを使用することで、リモート攻撃者がCPU消費を伴う無限ループを引き起こし、サービス拒否(DoS)状態に陥らせる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.