Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
lcms
(Unknown)
Описание
Переполнение буфера в функции ReadEmbeddedTextTag в src/cmsio1.c в обработчике Little cms color (другое название - lcms) позволяет злоумышленникам проводить атаки по векторам, связанным с несовместимостью длины параметра и содержимым файла входных данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://sourceforge.net/projects/lcms/
http://bugzilla.redhat.com/473462
http://sourceforge.net/projects/lcms/
http://bugzilla.redhat.com/473462
Ссылки