CVE-2010-0302

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964, CVE-2009-3553, CVE-2009-4212, CVE-2010-0186, CVE-2010-0187, CVE-2010-0283, CVE-2010-0540, CVE-2010-0541, CVE-2010-0543, CVE-2010-0545, CVE-2010-0546, CVE-2010-0734, CVE-2010-1320, CVE-2010-1373, CVE-2010-1374, CVE-2010-1375, CVE-2010-1376, CVE-2010-1377, CVE-2010-1379, CVE-2010-1380, CVE-2010-1381, CVE-2010-1382, CVE-2010-1411, CVE-2010-1748

Publiée le 05/03/10 - Mise à jour le 19/09/17

Description

Use-after-free vulnerability in the abstract file-descriptor handling interface in the cupsdDoSelect function in scheduler/select.c in the scheduler in cupsd in CUPS before 1.4.4, when kqueue or epoll is used, allows remote attackers to cause a denial of service (daemon crash or hang) via a client disconnection during listing of a large number of print jobs, related to improperly maintaining a reference count. NOTE: some of these details are obtained from third party information. NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-3553.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0302
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-265
CentOS CESA-2010:0129
Oracle Linux ELSA-2010-0129
Redhat RHSA-2010:0129
Renater 2010/VULN208

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applecups

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail