Little CMS cmsAllocGamma 缓冲区溢出和整数值有符号漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184481 漏洞类型 数字错误
发布时间 2008-12-03 更新时间 2009-02-06
CVE编号 CVE-2008-5317 CNNVD-ID CNNVD-200812-037
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-037
|漏洞详情
Littlecms是一个色彩管理库程序。Littlecms颜色引擎(又称lcms)1.17之前的版本的src/cmsgamma.c中的cmsAllocGamma函数存在带符号整数错误。攻击者可以借助一个包含"输入数量"值得一个文件来具有未知影响。由于它没有被适当地解释,会引起内存不充分的分配。
|参考资料

来源:lcms.cvs.sourceforge.net
链接:http://lcms.cvs.sourceforge.net/viewvc/lcms/lcms/src/cmsgamma.c?view=diff&r1=1.16&r2=1.17
来源:XF
名称:lcms-cmsallocgamma-bo(47120)
链接:http://xforce.iss.net/xforce/xfdb/47120
来源:UBUNTU
名称:USN-693-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-693-1
来源:BID
名称:32708
链接:http://www.securityfocus.com/bid/32708
来源:MLIST
名称:[oss-security]20081128CVErequest:lcms(oldissues)
链接:http://www.openwall.com/lists/oss-security/2008/11/28/3
来源:DEBIAN
名称:DSA-1684
链接:http://www.debian.org/security/2008/dsa-1684
来源:SECUNIA
名称:33219
链接:http://secunia.com/advisories/33219
来源:SECUNIA
名称:33066
链接:http://secunia.com/advisories/33066