漏洞信息详情
ICCLIB 越界内存写入远程代码执行漏洞
- CNNVD编号:CNNVD-201209-292
- 危害等级: 中危
- CVE编号: CVE-2012-4405
- 漏洞类型: 数字错误
- 发布时间: 2012-09-18
- 威胁类型: 远程
- 更新时间: 2012-09-20
- 厂 商: color
- 漏洞来源: Marc Schoenefeld
漏洞简介
ICCLIB是国际色彩合作组织格式配置文件I/O库。
使用在Ghostscript 9.06版本和Argyll Color Management System中的International Color Consortium (ICC) Format库(icclib)中的‘icmLut_allocate’函数中存在多个整数上溢漏洞。远程攻击者可利用该漏洞通过特制的带有嵌入式的(1)PostScript或(2)PDF文件导致拒绝服务(崩溃)并执行任意代码,触发基于堆的缓冲区溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://gnuwin32.sourceforge.net/packages/icclib.htm
参考网址
来源: XF
名称: icclib-pdf-bo(78411)
链接:http://xforce.iss.net/xforce/xfdb/78411
来源: SECTRACK
名称: 1027517
链接:http://www.securitytracker.com/id?1027517
来源: BID
名称: 55494
链接:http://www.securityfocus.com/bid/55494
来源: MLIST
名称: [oss-security] 20120911 CVE-2012-4405 ghostscript, argyllCMS: Array index error leading to heap-based bufer OOB write
链接:http://www.openwall.com/lists/oss-security/2012/09/11/2
来源: MANDRIVA
名称: MDVSA-2012:151
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:151
来源: REDHAT
名称: RHSA-2012:1256
链接:http://rhn.redhat.com/errata/RHSA-2012-1256.HTML
来源:NSFOCUS 名称:20677 链接:http://www.nsfocus.net/vulndb/20677
受影响实体
- Color Icclib:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论