Icclib
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.07486
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 2.11
Также сопоставлено как (исходные строки): cms,icclib,ghostscript,argyllcms
Топ уязвимостей
CVE-2012-4405Множественные целочисленные переполнения в меньшую сторону в функции icmLut_allocate в библиотеке International Color Consortium (ICC) Format library (icclib), используемой в Ghostscript 9.06 и Argyll Color Management System, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный (1) PostScript или (2) PDF-файл со встроенными изображениями, что вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: эта проблема также описывается как ошибка индекса массива.
CVE-2012-1616Уязвимость use-after-free в icclib до 2.13, используемой Argyll CMS до 1.4 и, возможно, другими программами, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданный файл профиля ICC.