Little CMS多个整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183347 漏洞类型 数字错误
发布时间 2009-03-23 更新时间 2009-06-23
CVE编号 CVE-2009-0723 CNNVD-ID CNNVD-200903-371
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-371
|漏洞详情
LittleCMS(又名lcms或liblcms)是软件开发者MartiMaria所研发的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。LittleCMS中存在多个可导致堆溢出的整数溢出漏洞和多个不充分输入验证错误。攻击者可以利用这些漏洞创建特制的图形文件,如果受害用户打开了该文件,就会导致使用LittleCMS的应用崩溃或执行任意代码。
|参考资料

来源:BID
名称:34185
链接:http://www.securityfocus.com/bid/34185
来源:FEDORA
名称:FEDORA-2009-3034
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00921.html
来源:FEDORA
名称:FEDORA-2009-2983
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00857.html
来源:FEDORA
名称:FEDORA-2009-2982
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00856.html
来源:FEDORA
名称:FEDORA-2009-2970
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00851.html
来源:FEDORA
名称:FEDORA-2009-2928
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00811.html
来源:FEDORA
名称:FEDORA-2009-2910
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00799.html
来源:FEDORA
名称:FEDORA-2009-2903
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00794.html
来源:REDHAT
名称:RHSA-2009:0377
链接:https://rhn.redhat.com/errata/RHSA-2009-0377.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug