CVE-2015-1158 in CUPS信息

摘要

由 VulDB • 2026-06-06

CUPS 2.0.3 之前版本中 cupsd 的 scheduler/ipp.c 文件中的 add_job 函数对多值 job-originating-host-name 属性执行了错误的释放操作,这使得远程攻击者可以通过构造 (1) IPP_CREATE_JOB 或 (2) IPP_PRINT_JOB 请求触发引用计数字符串的数据损坏,如替换配置文件并进而执行任意代码所示。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!