漏洞标题
N/A
漏洞描述信息
在 Little cms color engine (aka lcms)的 src/cmsio1.c 中的 ReadEmbeddedTextTag 函数在 1.16 之前版本中,通过与涉及输入文件内容的长度参数不一致性的相关向量,允许攻击者造成未知的影响。这与 CVE-2007-2741 不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the ReadEmbeddedTextTag function in src/cmsio1.c in Little cms color engine (aka lcms) before 1.16 allows attackers to have an unknown impact via vectors related to a length parameter inconsistency involving the contents of "the input file," a different vulnerability than CVE-2007-2741.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Little CMS ReadEmbeddedTextTag 缓冲区溢出和整数值有符号漏洞
漏洞描述信息
Little cms是一个色彩管理库程序。 Little cms颜色引擎(又称lcms) 1.16之前的版本的ReadEmbeddedTextTag function in src/cmsio1.c中存在缓冲区溢出。攻击者可以借助与一个涉及"输入文件"内容的长度参数矛盾有关的方式来实现攻击,具有未知影响。 该漏洞不同于CVE-2007-2741。
CVSS信息
N/A
漏洞类别
授权问题