漏洞信息(CVE-2010-2941)

一、漏洞 CVE-2010-2941 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在CUPS 1.4.4及其更早版本中，ipp.c对具有无效字符串数据类型的属性值并未正确分配内存，这允许远程攻击者造成服务拒绝服务(使用-after-free应用程序崩溃)或通过构造的ipp请求执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ipp.c in cupsd in CUPS 1.4.4 and earlier does not properly allocate memory for attribute values with invalid string data types, which allows remote attackers to cause a denial of service (use-after-free and application crash) or possibly execute arbitrary code via a crafted IPP request.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apple CUPS cupsd ipp.c文件资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CUPS 是一个类Unix操作系统的组合式打印系统,允许一台电脑作为打印服务器。 CUPS 1.4.4以及之前版本中的cupsd中的ipp.c文件不能为带有无效字符串数据类型的属性值正确分配内存。远程攻击者可以借助特制的IPP请求导致拒绝服务(释放后使用以及应用程序崩溃)或者可能执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-2941 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-2941 的情报信息

http://support.apple.com/kb/HT4435 x_refsource_CONFIRM
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_firefox x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=624438 x_refsource_CONFIRM
http://www.securityfocus.com/bid/44530 vdb-entry x_refsource_BID
http://www.osvdb.org/68951 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/43521 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42287 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/42867 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1024662 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2011/dsa-2176 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-1012-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2010/3088 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0535 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2011/0061 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/2856 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3042 vdb-entry x_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-201207-10.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2010:233 vendor-advisory x_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2010:232 vendor-advisory x_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2010-0866.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2010-0811.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:234 vendor-advisory x_refsource_MANDRIVA
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.468323 vendor-advisory x_refsource_SLACKWARE
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050977.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051277.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051301.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/62882 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2010-2941

一、 漏洞 CVE-2010-2941 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-2941 的公开POC

三、漏洞 CVE-2010-2941 的情报信息

一、漏洞 CVE-2010-2941 基础信息