Little Cms Color Engine
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.0623
Распределение по критичности
Критический
3
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 2.11≤ 1.15≤ 1.16≤ 1.19≤ 2.4
Также сопоставлено как (исходные строки): little_cms_color_engine,lcms
Топ уязвимостей
CVE-2008-5317Ошибка знака целого числа в функции cmsAllocGamma в src/cmsgamma.c в Little cms color engine (aka lcms) до версии 1.17 позволяет злоумышленникам оказывать неизвестное воздействие через файл, содержащий определенное значение "количества записей", которое интерпретируется неправильно, что приводит к выделению недостаточного объема памяти.
CVE-2008-5316Переполнение буфера в функции ReadEmbeddedTextTag в src/cmsio1.c в Little cms color engine (aka lcms) до версии 1.16 позволяет злоумышленникам оказывать неизвестное воздействие через векторы, связанные с несоответствием параметра длины, затрагивающим содержимое "входного файла", что является другой уязвимостью, чем CVE-2007-2741.
CVE-2013-7455Уязвимость двойного освобождения в функции DefaultICCintents в cmscnvrt.c в liblcms2 в Little CMS 2.x до 2.6 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный ICC-профиль, который вызывает ошибку в обработчике намерения по умолчанию.
CVE-2016-10165Функция Type_MLU_Read в cmstypes.c в Little CMS (aka lcms2) позволяет удаленным злоумышленникам получить конфиденциальную информацию или вызвать отказ в обслуживании через изображение со специально созданным ICC-профилем, который вызывает чтение кучи за пределами границ.
CVE-2018-16435Little CMS (также известная как Little Color Management System) 2.9 имеет переполнение целого числа в функции AllocateDataSet в cmscgats.c, что приводит к переполнению буфера на основе кучи в функции SetData через специально созданный файл во втором аргументе cmsIT8LoadFromFile.
CVE-2013-4276Множественные переполнения буфера на основе стека в LittleCMS (aka lcms или liblcms) 1.19 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через поддельный (1) ICC-профиль цвета для утилиты icctrans или (2) TIFF-изображение для утилиты tiffdiff.
CVE-2013-4160Little CMS (lcms2) до 2.5, используемый в OpenJDK 7 и, возможно, других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) через векторы, связанные с (1) cmsStageAllocLabV2ToV4curves, (2) cmsPipelineDup, (3) cmsAllocProfileSequenceDescription, (4) CurvesAlloc и (5) cmsnamed.