JVNDB-2016-002444
|
Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性
|
|
Little CMS 2 の DefaultICCintents 関数には double-free の脆弱性が存在し、遠隔の第三者が任意のコードを実行することが可能です。
Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Little CMS の 2.5 およびそれ以前の 2 系では、cmscnvrt.c に含まれる DefaultICCintents 関数に double-free の脆弱性が存在します。cmsPipeline オブジェクト "Lut" が複数回 free されることで、結果としてメモリ破損が起こります。
この問題は 2013年にコードの修正が行われましたが、その時点では CVE が割り当てられていませんでした。そのため、製品開発者によっては Little CMS を対策版にアップデートしていない可能性があります。
なお、National Vulnerability Database (NVD) では、CWE-415 として公開されています。
CWE-415: Double Free
https://cwe.mitre.org/data/definitions/415.html
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Little CMS
- Little CMS 2.5 およびそれ以前の 2 系 (liblcms2)
|
|
|
遠隔の第三者が、細工された ICC プロファイルを Little CMS ライブラリを使用しているアプリケーションに処理させることで、アプリケーションの権限で任意のコードを実行する可能性があります。脆弱性の影響は、アプリケーションがどのように liblcms2 を使用しているか、また、どのような機能が外部からの攻撃に使えるかによって異なります。
|
|
[アップデートする]
本脆弱性は Little CMS 2.6 で修正されています。
使用している Little CMS で本脆弱性の修正が行われているかどうかについては、各製品開発者へご確認ください。
|
|
Canonical
Little CMS
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2013-7455
|
|
- JVN : JVNVU#92923836
- National Vulnerability Database (NVD) : CVE-2013-7455
- US-CERT Vulnerability Note : VU#369800
|
|
- [2016年05月10日]
掲載
[2016年06月01日]
CWE による脆弱性タイプ一覧:CWE-ID を追加
|
