Lcms2
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0623
Распределение по критичности
Критический
1
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): lcms2
Топ уязвимостей
CVE-2013-7455Уязвимость двойного освобождения в функции DefaultICCintents в cmscnvrt.c в liblcms2 в Little CMS 2.x до 2.6 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный ICC-профиль, который вызывает ошибку в обработчике намерения по умолчанию.
CVE-2026-41254Little CMS (lcms2) до 2.18 имеет переполнение по целому ряду в CubeSize в cmslut.c, потому что проверка переполнения выполняется после умножения.
CVE-2025-29070Обнаружена уязвимость переполнения буфера кучи в функции thesmooth2() в файле cmsgamma.c в lcms2-2.16, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании. ПРИМЕЧАНИЕ: Поставщик оспаривает это, потому что "эта функция никогда не вызывается при обычном управлении цветом, она существует только как вспомогательная для низкоуровневого программирования и исследования."
CVE-2016-10165Функция Type_MLU_Read в cmstypes.c в Little CMS (aka lcms2) позволяет удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании через изображение со специально созданным ICC-профилем, который вызывает чтение кучи за пределами границ.
CVE-2018-16435Little CMS (также известная как Little Color Management System) 2.9 имеет переполнение целого числа в функции AllocateDataSet в cmscgats.c, что приводит к переполнению буфера на основе кучи в функции SetData через специально созданный файл во втором аргументе cmsIT8LoadFromFile.
CVE-2013-4276Множественные переполнения буфера на основе стека в LittleCMS (aka lcms или liblcms) 1.19 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через поддельный (1) ICC-профиль цвета для утилиты icctrans или (2) TIFF-изображение для утилиты tiffdiff.
CVE-2013-4160Little CMS (lcms2) до 2.5, используемый в OpenJDK 7 и, возможно, других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) через векторы, связанные с (1) cmsStageAllocLabV2ToV4curves, (2) cmsPipelineDup, (3) cmsAllocProfileSequenceDescription, (4) CurvesAlloc и (5) cmsnamed.
CVE-2014-0459Неуказанная уязвимость в Oracle Java SE 7u51 и 8, а также в Java SE Embedded 7u51, позволяет удаленным злоумышленникам воздействовать на доступность через неизвестные векторы, связанные с 2D.
CVE-2026-42798Little CMS (lcms2) 2.16 до 2.18 до 2.19 имеет целочисленный переполнение в ParseCube в cmscgats.c.