Уязвимость функции AllocateDataSet («cmscgats.c») программной библиотеки управления цветом Little CMS (Little Color Management System) связана с целочисленным переполнением, которое ведет к переполнению буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код через специально созданный файл, передаваемый во втором аргументе cmsIT8LoadFromFile
Для Little CMS:
Обновление программного обеспечения до 2.9-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lcms2) до 2.6-3+deb8u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета lcms2) до 2.6-3+deb8u2 или более поздней версии
| Балл | 4.3 — средняя опасность |