Little CMS ReadEmbeddedTextTag 缓冲区溢出和整数值有符号漏洞 CVE-2008-5316 CNNVD-200812-036

10.0 AV AC AU C I A
发布: 2008-12-03
修订: 2017-09-29

Little cms是一个色彩管理库程序。 Little cms颜色引擎(又称lcms) 1.16之前的版本的ReadEmbeddedTextTag function in src/cmsio1.c中存在缓冲区溢出。攻击者可以借助与一个涉及\"输入文件\"内容的长度参数矛盾有关的方式来实现攻击,具有未知影响。 该漏洞不同于CVE-2007-2741。

0%
暂无可用Exp或PoC
当前有18条受影响产品信息