VULHUB ™

Little CMS（lcms或liblcms）是Marti Maria软件开发者的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。tificc是其中的一个ICC配置文件应用程序。 Little CMS 2.9版本中的tificc的cmslut.c文件的‘cmsPipelineCheckAndRetreiveStages’函数存在缓冲区错误漏洞。攻击者可借助特制的TIFF文件利用该漏洞造成段错误（越界写入）。

Little CMS（lcms或liblcms）是Marti Maria软件开发者的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。tificc是其中的一个ICC配置文件应用程序。 Little CMS 2.9版本中的tificc的cmslut.c文件的‘cmsPipelineCheckAndRetreiveStages’函数存在缓冲区错误漏洞。攻击者可借助特制的TIFF文件利用该漏洞造成段错误（越界写入）。