The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.

_cupsGetlang函数，在CUPS 1.2.2、1.3.7、1.3.9和1.4.1中的lppasswd.c中利用，依赖于一个环境变量来确定提供本地化消息字符串的文件，这使本地用户可以通过包含由格式字符串修饰的 crafted本地化数据的文件获得权限。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）