CVE-2015-1158 in CUPS
Tóm tắt
Bởi VulDB • 06/06/2026
Hàm add_job trong scheduler/ipp.c của cupsd trong CUPS trước phiên bản 2.0.3 thực hiện các thao tác giải phóng bộ nhớ (free operations) không chính xác đối với các thuộc tính job-originating-host-name có nhiều giá trị, điều này cho phép kẻ tấn công từ xa kích hoạt làm hỏng dữ liệu đối với các chuỗi được đếm tham chiếu thông qua một yêu cầu IPP_CREATE_JOB hoặc IPP_PRINT_JOB đã được tạo ra đặc biệt, như minh họa bằng việc thay thế tệp cấu hình và do đó thực thi mã tùy ý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.