Little CMS 多个空指针逆向引用拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167038 漏洞类型 其他
发布时间 2013-07-18 更新时间 2013-08-12
CVE编号 CVE-2013-4160 CNNVD-ID CNNVD-201307-423
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/61328
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-423
|漏洞详情
LittleCMS(又名lcms或liblcms)是软件开发者MartiMaria所研发的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。OpenJDK7版本中使用的LittleCMS2.4及之前版本中存在安全漏洞。远程攻击者可借助cmsStageAllocLabV2ToV4curves、cmsPipelineDup、cmsAllocProfileSequenceDescription、CurvesAlloc或cmsnamed文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
|参考资料

来源:github.com
链接:https://github.com/mm2/Little-CMS/commit/91c2db7f2559be504211b283bc3a2c631d6f06d9
来源:bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=826097#c9
来源:UBUNTU
名称:USN-1911-1
链接:http://www.ubuntu.com/usn/USN-1911-1
来源:MLIST
名称:[oss-security]20130722Re:CVERequest:OpenJDKandlcms22.5releasefixesvariousdenialofserviceissuesinlcms2
链接:http://openwall.com/lists/oss-security/2013/07/22/1
来源:MLIST
名称:[oss-security]20130718CVERequest:OpenJDKandlcms22.5releasefixesvariousdenialofserviceissuesinlcms2
链接:http://openwall.com/lists/oss-security/2013/07/18/7
来源:MLIST
名称:[distro-pkg-dev]20130708[SECURITY]IcedTea2.4.1forOpenJDK7Released!
链接:http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-July/023895.html
来源:BID
名称:61328
链接:http://www.securityfocus.com/bid/61328