CVE-2010-2941 in cups
摘要
由 VulDB • 2026-06-29
CUPS 1.4.4及更早版本中cupsd的ipp.c未正确为具有无效字符串数据类型的属性值分配内存,这允许远程攻击者通过构造恶意的IPP请求导致拒绝服务(use-after-free和应用程序崩溃),或可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.