CVE-2013-7455 in Littleinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de double free dans la fonction DefaultICCintents de cmscnvrt.c dans liblcms2 de Little CMS 2.x avant la version 2.6 permet aux attaquants distants d'exécuter du code arbitraire via un profil ICC malformé qui déclenche une erreur dans le gestionnaire par défaut (default intent handler).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/05/2016

Divulgation

07/05/2016

Modérer

accepté

Entrée

VDB-83798

CPE

prêt

EPSS

0.06230

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!