BUGTRAQ ID: 34185
CVE(CAN) ID: CVE-2009-0581,CVE-2009-0733,CVE-2009-0723
Little cms是一款小型的开源颜色管理引擎。
LittleCMS中存在多个可导致堆溢出的整数溢出漏洞和多个不充分输入验证错误。攻击者可以利用这些漏洞创建特制的图形文件,如果受害用户打开了该文件,就会导致使用LittleCMS的应用崩溃或执行任意代码。
LittleCMS中存在内存泄露漏洞。如果使用LittleCMS的应用打开了特制图形,就会使用过多的内存,在耗尽所有可用内存后会崩溃。
Little CMS < 1.18
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0339-01)以及相应补丁:
RHSA-2009:0339-01:Moderate: lcms security update
链接:<a href=https://www.redhat.com/support/errata/RHSA-2009-0339.html target=_blank rel=external nofollow>https://www.redhat.com/support/errata/RHSA-2009-0339.html</a>
暂无评论