CVE

Id
14080  
CVE No.
CVE-2005-2874  
Status
Candidate  
Description
The is_path_absolute function in scheduler/client.c for the daemon in CUPS before 1.1.23 allows remote attackers to cause a denial of service (CPU consumption by tight loop) via a "...." URL in an HTTP request.  
Phase
Assigned (20050913)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
104001 14080 CVE-2005-2874 CONFIRM:http://www.cups.org/str.php?L1042+P0+S-1+C0+I0+E0+Q1042  View
104002 14080 CVE-2005-2874 CONFIRM:http://www.cups.org/relnotes.php#010123  View
104003 14080 CVE-2005-2874 FEDORA:FEDORA-2005-908  View
104004 14080 CVE-2005-2874 URL:http://lwn.net/Alerts/152835/  View
104005 14080 CVE-2005-2874 REDHAT:RHSA-2005:772  View
104006 14080 CVE-2005-2874 URL:http://www.redhat.com/support/errata/RHSA-2005-772.html  View
104007 14080 CVE-2005-2874 MISC:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=168072  View
104008 14080 CVE-2005-2874 OVAL:oval:org.mitre.oval:def:9774  View
104009 14080 CVE-2005-2874 URL:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9774  View
104010 14080 CVE-2005-2874 SECTRACK:1012811  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62322 JVNDB-2005-000524 Util-linux の umount コマンドにおける権限昇格の脆弱性 Util-linux の umount コマンドにおいて、 -r オプションを指定して実行し、ファイルシステムのアンマウントが失敗し、再マウントされる際に、ファイルシステムの nosuid (setuid、setgid を無視) 、 noexec (バイナリの実行禁止)、 nodev (デバイスを無視) オプションがクリアされてしまう脆弱性が存在します。 CVE-2005-2876 14080 7.2 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000524.html  View