CVE-2013-4276

Опубликовано: 28 сент. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple stack-based buffer overflows in LittleCMS (aka lcms or liblcms) 1.19 and earlier allow remote attackers to cause a denial of service (crash) via a crafted (1) ICC color profile to the icctrans utility or (2) TIFF image to the tiffdiff utility.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:littlecms:little_cms_color_engine:*:*:*:*:*:*:*:*

Версия до 1.19 (включая)

cpe:2.3:a:littlecms:little_cms_color_engine:1.07:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.08:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.09:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.10:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.11:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.12:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.13:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.14:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.15:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.16:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.17:*:*:*:*:*:*:*

cpe:2.3:a:littlecms:little_cms_color_engine:1.18:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02338

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-4276

ubuntu

больше 12 лет назад

CVE-2013-4276

redhat

больше 12 лет назад

CVE-2013-4276

debian

больше 12 лет назад

Multiple stack-based buffer overflows in LittleCMS (aka lcms or liblcm ...

GHSA-7g29-grmj-m4x3

github

больше 3 лет назад

BDU:2015-09774

fstec

около 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 85%

0.02338

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119