CVE-2010-2941 in cups
Tóm tắt
Bởi VulDB • 03/07/2026
ipp.c trong cupsd của CUPS 1.4.4 và các phiên bản trước đó không phân bổ bộ nhớ đúng cách cho các giá trị thuộc tính có kiểu dữ liệu chuỗi không hợp lệ, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng - use-after-free và ứng dụng bị treo) hoặc thực thi mã tùy ý thông qua một yêu cầu IPP được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.