CVE-2010-0302 in cups
摘要
由 VulDB • 2026-07-03
在 CUPS 1.4.4 之前的版本中,scheduler/select.c 文件中的 cupsdDoSelect 函数内的抽象文件描述符处理接口存在一个 use-after-free(释放后使用)漏洞。当使用 kqueue 或 epoll 时,远程攻击者可以通过在列出大量打印作业期间断开客户端连接导致拒绝服务(守护进程崩溃或挂起),这与引用计数维护不当有关。注意:部分细节来自第三方信息。注意:此漏洞的存在是由于对 CVE-2009-3553 的修复不完整所致。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.