CVE-2015-1158 in CUPS
Sumário
de VulDB • 06/06/2026
A função add_job em scheduler/ipp.c no cupsd do CUPS antes da versão 2.0.3 executa operações de liberação incorretas para atributos job-originating-host-name com múltiplos valores, o que permite que atacantes remotos desencadeiem corrupção de dados em strings contadas por referência (reference-counted) através de uma solicitação IPP_CREATE_JOB ou IPP_PRINT_JOB manipulada ad hoc, conforme demonstrado pela substituição do arquivo de configuração e consequente execução de código arbitrário.
If you want to get best quality of vulnerability data, you may have to visit VulDB.