CVE-2013-4276

Опубликовано: 04 авг. 2013

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Множественные уязвимости переполнения буфера стека в LittleCMS (lcms или liblcms), позволяющие удаленно вызвать отказ в обслуживании (DoS)

Описание

Обнаружены множественные уязвимости переполнения буфера стека в LittleCMS (также известной как lcms или liblcms). Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный:

ICC-профиль цвета, передаваемый в утилиту icctrans;
TIFF-изображение, передаваемое в утилиту tiffdiff.

Затронутые версии ПО

LittleCMS (lcms или liblcms) версии 1.19 и более ранние

Тип уязвимости

Переполнение буфера стека
Аварийное завершение работы (crash)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 5	lcms	Will not fix
Red Hat Enterprise Linux 6	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 6	lcms	Will not fix
Red Hat Enterprise Linux 7	java-1.6.0-openjdk	Not affected
Red Hat Enterprise Linux 7	lcms	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=992975lcms: Stack-based buffer overflows in ColorSpace conversion calculator and TIFF compare utility

EPSS

Процентиль: 84%

0.02338

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2013-4276

ubuntu

почти 12 лет назад

Multiple stack-based buffer overflows in LittleCMS (aka lcms or liblcms) 1.19 and earlier allow remote attackers to cause a denial of service (crash) via a crafted (1) ICC color profile to the icctrans utility or (2) TIFF image to the tiffdiff utility.