製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性

タイトル	Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性
概要	Little CMS 2 の DefaultICCintents 関数には double-free の脆弱性が存在し、遠隔の第三者が任意のコードを実行することが可能です。 Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Little CMS の 2.5 およびそれ以前の 2 系では、cmscnvrt.c に含まれる DefaultICCintents 関数に double-free の脆弱性が存在します。cmsPipeline オブジェクト "Lut" が複数回 free されることで、結果としてメモリ破損が起こります。この問題は 2013年にコードの修正が行われましたが、その時点では CVE が割り当てられていませんでした。そのため、製品開発者によっては Little CMS を対策版にアップデートしていない可能性があります。なお、National Vulnerability Database (NVD) では、CWE-415 として公開されています。 CWE-415: Double Free https://cwe.mitre.org/data/definitions/415.html
想定される影響	遠隔の第三者が、細工された ICC プロファイルを Little CMS ライブラリを使用しているアプリケーションに処理させることで、アプリケーションの権限で任意のコードを実行する可能性があります。脆弱性の影響は、アプリケーションがどのように liblcms2 を使用しているか、また、どのような機能が外部からの攻撃に使えるかによって異なります。
対策	[アップデートする] 本脆弱性は Little CMS 2.6 で修正されています。使用している Little CMS で本脆弱性の修正が行われているかどうかについては、各製品開発者へご確認ください。
公表日	2016年5月4日0:00
登録日	2016年5月10日9:46
最終更新日	2016年6月1日16:07

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Little CMS

Little CMS 2.5 およびそれ以前の 2 系 (liblcms2)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-7455	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7455
National Vulnerability Database (NVD)
2	CVE-2013-7455	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7455

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
GitHub
1	Fix a double free on error recovering	https://github.com/mm2/Little-CMS/commit/fefaaa43c382eee632ea3ad0cfa915335140e1db#diff-189a94f0a7a47efdd43f5567e27a973b
Little CMS
2	Open Source Color Management Engine	http://www.littlecms.com/
Ubuntu Security Notice
3	USN-2961-1	http://www.ubuntu.com/usn/usn-2961-1/

その他

No	名前	URL
JVN
1	JVNVU#92923836	http://jvn.jp/vu/JVNVU92923836/index.html
US-CERT Vulnerability Note
2	VU#369800	https://www.kb.cert.org/vuls/id/369800

変更履歴

No	変更内容	変更日
0	[2016年05月10日] 掲載 [2016年06月01日] CWE による脆弱性タイプ一覧：CWE-ID を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-7455

概要	Double free vulnerability in the DefaultICCintents function in cmscnvrt.c in liblcms2 in Little CMS 2.x before 2.6 allows remote attackers to execute arbitrary code via a malformed ICC profile that triggers an error in the default intent handler.
公表日	2016年5月7日19:59
登録日	2021年1月26日15:50
最終更新日	2024年11月21日11:01

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:littlecms:little_cms_color_engine:2.2:::::::*
cpe:2.3:a:littlecms:little_cms_color_engine:2.0:::::::*
cpe:2.3:a:littlecms:little_cms_color_engine:2.1:::::::*
cpe:2.3:a:littlecms:little_cms_color_engine:2.4:::::::*
cpe:2.3:a:littlecms:little_cms_color_engine:2.5:::::::*
cpe:2.3:a:littlecms:little_cms_color_engine:2.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/369800		Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/369800		Third Party Advisory US Government Resource
3	http://www.ubuntu.com/usn/USN-2961-1
4	http://www.ubuntu.com/usn/USN-2961-1
5	https://github.com/mm2/Little-CMS/commit/fefaaa43c382eee632ea3ad0cfa915335140e1db
6	https://github.com/mm2/Little-CMS/commit/fefaaa43c382eee632ea3ad0cfa915335140e1db
7	https://penteston.com/OSVDB-105462
8	https://penteston.com/OSVDB-105462

共通脆弱性一覧