漏洞信息详情

Little CMS tificc 缓冲区错误漏洞

• CNNVD编号：CNNVD-201805-1019
• 危害等级： 高危
  
• CVE编号： CVE-2018-11555
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-05-31
• 威胁类型： 本地
• 更新时间： 2020-08-19
• 厂        商： littleCMS
• 漏洞来源：

漏洞简介

Little CMS（lCMS或liblCMS）是Marti Maria软件开发者的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。tificc是其中的一个ICC配置文件应用程序。

Little CMS 2.9版本中的tificc的CMSxform.c文件的‘PrecalculatedXFORM’函数存在缓冲区错误漏洞。攻击者可借助特制的TIFF文件利用该漏洞造成段错误（越界写入）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.littleCMS.com/

参考网址

来源:MISC

链接:https://github.com/xiaoqx/pocs/tree/master/CMS

来源:MISC

链接:https://github.com/mm2/Little-CMS/issues/167

受影响实体

• LittleCMS Little_CMS:2.9  

补丁

暂无