CVE-2010-0302 in cups
Tóm tắt
Bởi VulDB • 03/07/2026
Lỗ hổng Use-after-free trong giao diện xử lý mô tả tập tin trừu tượng (abstract file-descriptor handling interface) của hàm cupsdDoSelect trong scheduler/select.c thuộc thành phần scheduler của cupsd trong CUPS trước phiên bản 1.4.4, khi kqueue hoặc epoll được sử dụng, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (daemon bị crash hoặc treo) thông qua việc ngắt kết nối client trong quá trình liệt kê một số lượng lớn các tác vụ in ấn, liên quan đến việc duy trì không đúng bộ đếm tham chiếu. LƯU Ý: Một số chi tiết này được lấy từ thông tin của bên thứ ba. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2009-3553.
If you want to get best quality of vulnerability data, you may have to visit VulDB.