Описание
ELSA-2009-0011: lcms security update (MODERATE)
[1.15-1.2.2.el5_2.2]
- Fix Requires to ensure subpackages match the parent package
[1.15-1.2.2.el5_2.1]
- Fix insufficient input validation in ReadEmbeddedTextTag
- Fix unsigned -> signed integer cast issue in cmsAllocGamma
- Resolves: #473469
Обновленные пакеты
Oracle Linux 5
Oracle Linux x86_64
lcms
1.15-1.2.2.el5_2.2
lcms-devel
1.15-1.2.2.el5_2.2
python-lcms
1.15-1.2.2.el5_2.2
Oracle Linux i386
lcms
1.15-1.2.2.el5_2.2
lcms-devel
1.15-1.2.2.el5_2.2
python-lcms
1.15-1.2.2.el5_2.2
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Integer signedness error in the cmsAllocGamma function in src/cmsgamma.c in Little cms color engine (aka lcms) before 1.17 allows attackers to have an unknown impact via a file containing a certain "number of entries" value, which is interpreted improperly, leading to an allocation of insufficient memory.