CVE-2010-0302 in cupsthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng Use-after-free trong giao diện xử lý mô tả tập tin trừu tượng (abstract file-descriptor handling interface) của hàm cupsdDoSelect trong scheduler/select.c thuộc thành phần scheduler của cupsd trong CUPS trước phiên bản 1.4.4, khi kqueue hoặc epoll được sử dụng, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (daemon bị crash hoặc treo) thông qua việc ngắt kết nối client trong quá trình liệt kê một số lượng lớn các tác vụ in ấn, liên quan đến việc duy trì không đúng bộ đếm tham chiếu. LƯU Ý: Một số chi tiết này được lấy từ thông tin của bên thứ ba. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2009-3553.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/01/2010

Tiết lộ

05/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52077

EPSS

0.02583

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!