NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-7455
Summary

Double free vulnerability in the DefaultICCintents function in cmscnvrt.c in liblcms2 in Little CMS 2.x before 2.6 allows remote attackers to execute arbitrary code via a malformed ICC profile that triggers an error in the default intent handler.

Publication Date May 7, 2016, 7:59 p.m.
Registration Date Jan. 26, 2021, 3:50 p.m.
Last Update Nov. 21, 2024, 11:01 a.m.
CVSS3.0 : CRITICAL
スコア 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
Score 10.0
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:littlecms:little_cms_color_engine:2.2:*:*:*:*:*:*:*
cpe:2.3:a:littlecms:little_cms_color_engine:2.0:*:*:*:*:*:*:*
cpe:2.3:a:littlecms:little_cms_color_engine:2.1:*:*:*:*:*:*:*
cpe:2.3:a:littlecms:little_cms_color_engine:2.4:*:*:*:*:*:*:*
cpe:2.3:a:littlecms:little_cms_color_engine:2.5:*:*:*:*:*:*:*
cpe:2.3:a:littlecms:little_cms_color_engine:2.3:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性
Title Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性
Summary

Little CMS 2 の DefaultICCintents 関数には double-free の脆弱性が存在し、遠隔の第三者が任意のコードを実行することが可能です。 Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Little CMS の 2.5 およびそれ以前の 2 系では、cmscnvrt.c に含まれる DefaultICCintents 関数に double-free の脆弱性が存在します。cmsPipeline オブジェクト "Lut" が複数回 free されることで、結果としてメモリ破損が起こります。 この問題は 2013年にコードの修正が行われましたが、その時点では CVE が割り当てられていませんでした。そのため、製品開発者によっては Little CMS を対策版にアップデートしていない可能性があります。 なお、National Vulnerability Database (NVD) では、CWE-415 として公開されています。 CWE-415: Double Free https://cwe.mitre.org/data/definitions/415.html

Possible impacts 遠隔の第三者が、細工された ICC プロファイルを Little CMS ライブラリを使用しているアプリケーションに処理させることで、アプリケーションの権限で任意のコードを実行する可能性があります。脆弱性の影響は、アプリケーションがどのように liblcms2 を使用しているか、また、どのような機能が外部からの攻撃に使えるかによって異なります。
Solution

[アップデートする] 本脆弱性は Little CMS 2.6 で修正されています。 使用している Little CMS で本脆弱性の修正が行われているかどうかについては、各製品開発者へご確認ください。
Publication Date May 4, 2016, midnight
Registration Date May 10, 2016, 9:46 a.m.
Last Update June 1, 2016, 4:07 p.m.
Affected System
Little CMS
Little CMS 2.5 およびそれ以前の 2 系 (liblcms2)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年05月10日]
  掲載
[2016年06月01日]
  CWE による脆弱性タイプ一覧:CWE-ID を追加		 Feb. 17, 2018, 10:37 a.m.