漏洞标题
N/A
漏洞描述信息
在 cupsdDoSelect 函数 in scheduler/select.c 中抽象文件描述符处理接口的 use-after-free 漏洞,在 cupsd 1.4.4 之前版本中,当使用 kqueue 或 epoll 时,允许远程攻击者通过客户端断开在大量打印 jobs 列表中时,导致服务拒绝(进程崩溃或 hang) due to 不正确维护引用计数。注意:某些这些信息是从第三方信息获取的。注意:这是由于CVE-2009-3553漏洞的不完整修复而产生的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the abstract file-descriptor handling interface in the cupsdDoSelect function in scheduler/select.c in the scheduler in cupsd in CUPS before 1.4.4, when kqueue or epoll is used, allows remote attackers to cause a denial of service (daemon crash or hang) via a client disconnection during listing of a large number of print jobs, related to improperly maintaining a reference count. NOTE: some of these details are obtained from third party information. NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-3553.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple CUPS文件描述符处理释放后使用拒绝服务漏洞
漏洞描述信息
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的scheduler/select.c文件中的cupsdDoSelect()函数在处理其文件描述符处理接口中引用的方式,存在释放后使用错误,远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表,导致cupsd崩溃。
CVSS信息
N/A
漏洞类别
资源管理错误