漏洞标题
N/A
漏洞描述信息
在 Little CMS 2.x 版本在 2.6 之前, CMScnvrt.c 库中的默认ICCintents函数中的 DoubleFree 漏洞允许远程攻击者通过构建不完整的ICC配置文件执行任意代码,这触发了默认 intent 处理函数的错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in the DefaultICCintents function in cmscnvrt.c in liblcms2 in Little CMS 2.x before 2.6 allows remote attackers to execute arbitrary code via a malformed ICC profile that triggers an error in the default intent handler.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Little CMS liblcms2 双重释放漏洞
漏洞描述信息
Little CMS(又名lcms或liblcms)是软件开发者Marti Maria所研发的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little CMS 2.6之前2.x版本的liblcms2中的cmscnvrt.c文件中的‘DefaultICCintents’函数存在双重释放漏洞。远程攻击者可借助畸形的ICC配置文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他