Vulnerabilidad en función cmsAllocGamma en srccmsgamma.c en Little cms (CVE-2008-5317)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
03/12/2008
Última modificación:
09/04/2025
Descripción
Error de presencia de signo en entero en la función cmsAllocGamma en src/cmsgamma.c en Little cms color engine (alias lcms) en versiones anteriores a 1.17 que permite a los atacantes tener un impacto desconocido a través de un archivo que contiene un cierto número de valores de entrada, que son interpretados inapropiadamente, permitiendo una asignación de memoria insuficiente.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:littlecms:lcms:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:a:littlecms:lcms:1.07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:lcms:1.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:little_cms_color_engine:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:a:littlecms:little_cms_color_engine:1.07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:little_cms_color_engine:1.08:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:little_cms_color_engine:1.09:*:*:*:*:*:*:* | ||
| cpe:2.3:a:littlecms:little_cms_color_engine:1.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lcms.cvs.sourceforge.net/viewvc/lcms/lcms/src/cmsgamma.c?view=diff&r1=1.16&r2=1.17
- http://secunia.com/advisories/33066
- http://secunia.com/advisories/33219
- http://www.debian.org/security/2008/dsa-1684
- http://www.openwall.com/lists/oss-security/2008/11/28/3
- http://www.redhat.com/support/errata/RHSA-2009-0011.html
- http://www.securityfocus.com/bid/32708
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47120
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10685
- https://usn.ubuntu.com/693-1/
- http://lcms.cvs.sourceforge.net/viewvc/lcms/lcms/src/cmsgamma.c?view=diff&r1=1.16&r2=1.17
- http://secunia.com/advisories/33066
- http://secunia.com/advisories/33219
- http://www.debian.org/security/2008/dsa-1684
- http://www.openwall.com/lists/oss-security/2008/11/28/3
- http://www.redhat.com/support/errata/RHSA-2009-0011.html
- http://www.securityfocus.com/bid/32708
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47120
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10685
- https://usn.ubuntu.com/693-1/