CVE-2007-2741— Little CMS ICC配置文件远程栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-2741 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in Little CMS (lcms) before 1.15 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted ICC profile in a JPG file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Little CMS ICC配置文件远程栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Little CMS(又名lcms或liblcms)是软件开发者Marti Maria所研发的一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little cms在解析ICC配置文件时存在栈溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户机器。 如果用户受骗打开了设置有特制ICC配置文件的.JPG文件的话,就可能触发这个溢出,导致执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-2741 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-2741 的情报信息
Please 登录 to view more intelligence information
- http://scary.beasts.org/security/CESA-2007-001.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-2741
同批安全公告 · n/a · 2007-05-17 · 共 22 条
| CVE-2007-2752 | RunawaySoft Haber porta 'devami.asp' SQL注入漏洞 | |
| CVE-2007-2744 | PrecisionID Barcode PrecisionID_Barcode.dll控件栈缓冲区溢出漏洞 | |
| CVE-2007-2743 | Glossword 'Custom_Vars.PHP' 远程文件包含漏洞 | |
| CVE-2007-2742 | labs.beffa.org W2Box 双扩展名任意文件上传漏洞 | |
| CVE-2007-2740 | xajax 未明漏洞 | |
| CVE-2007-2739 | Xajax 未知跨站脚本攻击漏洞 | |
| CVE-2007-2738 | XOOPS Module Glossarie 'Glossaire-P-F.PHP' SQL注入漏洞 | |
| CVE-2007-2737 | Xoops MyConference 'index.php' SQL注入漏洞 | |
| CVE-2007-2736 | Achievo ATK.Inc 'index.php' 远程文件包含漏洞 | |
| CVE-2007-2735 | XOOPS ResManager Module 'Edit_day.PHP' SQL注入漏洞 | |
| CVE-2007-2753 | RunawaySoft Haber portal 'xice.mdb'漏洞 | |
| CVE-2007-2755 | PrecisionID Barcode 'PrecisionID_Barcode.DLL' 控件控制向量文件覆盖漏洞 | |
| CVE-2007-2751 | PHPGlossar Format_Menue Parameter 多个远程PHP文件包含漏洞 | |
| CVE-2007-2750 | SimpNews 'print.php 'SQL注入漏洞 | |
| CVE-2007-2749 | FAQEngine 'question.php' SQL注入漏洞。 | |
| CVE-2007-2748 | PHP 5 substr_count函数整数溢出漏洞 | |
| CVE-2007-2747 | rdiffWeb 'rdw_helpers.py' 目录遍历漏洞 | |
| CVE-2007-2746 | Plain Black WebGUI 'DataForm.pm' 未明权限漏洞 | |
| CVE-2007-2745 | VDECK WebMail 'PrintCal.PL' 跨站脚本攻击漏洞 | |
| CVE-2007-1693 | SIP协议中 channel模块 caller_info_uri参数远程拒绝服务漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-2741
暂无评论