关于 CVE-2010-0393 的漏洞信息

1. 漏洞描述
From NVD
The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.
From 神龙GPT (AIGC)
_cupsGetlang函数,在CUPS 1.2.2、1.3.7、1.3.9和1.4.1中的lppasswd.c中利用,依赖于一个环境变量来确定提供本地化消息字符串的文件,这使本地用户可以通过包含由格式字符串修饰的 crafted本地化数据的文件获得权限。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference