Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
lcms
(Unknown)
Описание
Переполнение буфера в стеке в функции ReadSetOfCurves в LittleCMS (другое название - lcms или liblcms) при использовании в Firefox, OpenJDK и GIMP позволяет злоумышленникам выполнить произвольный код, используя специально сформированный файл изображения, связанный с большим целочисленным значением канала входных или выходных данных. Данная уязвимость связана с функциями ReadLUT_A2B и ReadLUT_B2A.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://sourceforge.net/projects/lcms/
http://bugzilla.redhat.com/487512
http://sourceforge.net/projects/lcms/
http://bugzilla.redhat.com/487512
Ссылки
http://bugzilla.redhat.com/487512
BID (34185): http://www.securityfocus.com/bid/34185
XF (littlecms-unspecified-code-execution(49330)): http://xforce.iss.net/xforce/xfdb/49330
XF (littlecms-readsetofcurves-bo(49330)): http://xforce.iss.net/xforce/xfdb/49330
BID (34185): http://www.securityfocus.com/bid/34185
XF (littlecms-unspecified-code-execution(49330)): http://xforce.iss.net/xforce/xfdb/49330
XF (littlecms-readsetofcurves-bo(49330)): http://xforce.iss.net/xforce/xfdb/49330