CVE-2010-0393— Apple CUPS lppasswd工具本地化消息格式串漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-0393の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The _cupsGetlang function, as used by lppasswd.c in lppasswd in CUPS 1.2.2, 1.3.7, 1.3.9, and 1.4.1, relies on an environment variable to determine the file that provides localized message strings, which allows local users to gain privileges via a file that contains crafted localization data with format string specifiers.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apple CUPS lppasswd工具本地化消息格式串漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的lppasswd组件没有安全的使用LOCALEDIR环境变量,可能导致格式串攻击。攻击者可以利用特制的本地化文件,触发对_cupsLangprintf()的调用,导致执行任意代码。当以setuid 0权限安装lppasswd二进制程序时会出现这种情况。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-0393の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-0393のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://support.apple.com/kb/HT4077x_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=558460x_refsource_CONFIRM
- http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2010-0393
Same Patch Batch · n/a · 2010-03-05 · 42 CVEs total
| CVE-2010-0927 | IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞 | |
| CVE-2009-4666 | Qualityunit Webradev Download Protect 多个PHP远程文件包含漏洞 | |
| CVE-2009-4667 | Phpmember WebMember 'form.php' SQL注入漏洞 | |
| CVE-2009-4668 | Cowon_America jetAudio 'JetCast.exe' 栈缓冲区溢出漏洞 | |
| CVE-2009-4669 | Beaussier RoomPHPlanning多个SQL注入漏洞 | |
| CVE-2009-4670 | Beaussier RoomPHPlanning 'admin/delitem.php' 授权问题漏洞 | |
| CVE-2009-4671 | Beaussier RoomPHPlanning 'Login.php' 授权问题漏洞 | |
| CVE-2009-4672 | WordPress 插件路径遍历漏洞 | |
| CVE-2009-4673 | Mole Group Adult Portal Script 'profile.php' SQL注入漏洞 | |
| CVE-2009-4674 | Mole Group 'admin/admin.php' 多个远程密码变更漏洞 | |
| CVE-2009-4675 | Mole Group Gastro Portal 'admin/admin_info/index.php' 远程更改密码漏洞 | |
| CVE-2009-4665 | Cutesoft_Components ASP.NET 'CuteSoft_Client/CuteEditor/Load.ashx' 目录遍历漏洞 | |
| CVE-2009-2753 | IBM Informix Dynamic Server ISM Portmapper服务librpc.dll库多个远程溢出漏洞 | |
| CVE-2009-2754 | IBM Informix Dynamic Server librpc.dll库远程栈溢出漏洞 | |
| CVE-2010-0408 | Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞 | |
| CVE-2010-0419 | Linux kernel本地拒绝服务和权限提升漏洞 | |
| CVE-2010-0587 | Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞 | |
| CVE-2010-0588 | Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞 | |
| CVE-2010-0590 | Cisco Unified Communications Manager CMSIPUtility组件远程拒绝服务漏洞 | |
| CVE-2010-0591 | Cisco SIP报文解析远程拒绝服务漏洞 |
Showing 20 of 42 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2010-0393へのコメント
まだコメントはありません