CVE-2010-0542

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941

Publiée le 21/06/10 - Mise à jour le 19/09/17

Description

The _WriteProlog function in texttops.c in texttops in the Text Filter subsystem in CUPS before 1.4.4 does not check the return values of certain calloc calls, which allows remote attackers to cause a denial of service (NULL pointer dereference or heap memory corruption) or possibly execute arbitrary code via a crafted file.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0542
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-275
CentOS CESA-2010:0490
Debian DSA-2176-1
Oracle Linux ELSA-2010-0490
Redhat RHSA-2010:0490
Renater 2011/VULN168

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applecups

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail