Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-0949

Опубликовано: 09 июн. 2009
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

The ippReadIO function in cups/ipp.c in cupsd in CUPS before 1.3.10 does not properly initialize memory for IPP request packets, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a scheduler request with two consecutive IPP_TAG_UNSUPPORTED tags.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apple:cups:*:*:*:*:*:*:*:*
Версия до 1.3.10 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.4.11 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.8 (исключая)
cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.4.11 (исключая)
cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.8 (исключая)
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:opensuse:10.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:9.0:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:10.0:-:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.15376
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

ubuntu логотип

CVE-2009-0949

CVSS3: 7.5
ubuntu
около 16 лет назад

The ippReadIO function in cups/ipp.c in cupsd in CUPS before 1.3.10 does not properly initialize memory for IPP request packets, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a scheduler request with two consecutive IPP_TAG_UNSUPPORTED tags.

redhat логотип

CVE-2009-0949

redhat
около 16 лет назад

The ippReadIO function in cups/ipp.c in cupsd in CUPS before 1.3.10 does not properly initialize memory for IPP request packets, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a scheduler request with two consecutive IPP_TAG_UNSUPPORTED tags.

debian логотип

CVE-2009-0949

CVSS3: 7.5
debian
около 16 лет назад

The ippReadIO function in cups/ipp.c in cupsd in CUPS before 1.3.10 do ...

github логотип

GHSA-m37g-v637-95q3

CVSS3: 7.5
github
около 3 лет назад

The ippReadIO function in cups/ipp.c in cupsd in CUPS before 1.3.10 does not properly initialize memory for IPP request packets, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a scheduler request with two consecutive IPP_TAG_UNSUPPORTED tags.

oracle-oval логотип

ELSA-2009-1082

oracle-oval
около 16 лет назад

ELSA-2009-1082: cups security update (IMPORTANT)

EPSS

Процентиль: 94%
0.15376
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908