ICCLIB 资源管理错误漏洞

漏洞信息详情

ICCLIB 资源管理错误漏洞

• CNNVD编号：CNNVD-201204-508
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-1616
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-25
  
• 厂        商：
  
  argyllcms
• 漏洞来源：

使用Argyll CMS 1.4之前版本及可能其他程序中的icclib 2.13之前版本中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的ICC配置文件导致拒绝服务（崩溃）或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.argyllcms.com/icc_readme.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=809697

来源: XF

名称: argyll-icc-code-execution(75162)

链接:http://xforce.iss.net/xforce/xfdb/75162

来源: BID

名称: 53240

链接:http://www.securityfocus.com/bid/53240

来源: OSVDB

名称: 81617

链接:http://www.osvdb.org/81617

来源: www.argyllcms.com

链接:http://www.argyllcms.com/icc_readme.html

来源: GENTOO

名称: GLSA-201206-04

链接:http://security.gentoo.org/glsa/glsa-201206-04.xml

来源: SECUNIA

名称: 49602

链接:http://secunia.com/advisories/49602

来源: SECUNIA

名称: 48921

链接:http://secunia.com/advisories/48921