CVE-2009-0793 – lcms: Null pointer dereference (DoS) by handling transformations of monochrome profiles

https://notcve.org/view.php?id=CVE-2009-0793

cmsxform.c in LittleCMS (aka lcms or liblcms) 1.18, as used in OpenJDK and other products, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted image that triggers execution of incorrect code for "transformations of monochrome profiles." cmsxform.c en LittleCMS (también conocido como lcms o liblcms) v1.18, con el utilizado en OpenJDK y otros productos, permite a atacantes remotos provocar una denegación de servicio (desreferenciación de puntero nulo y caída de aplicación) a través de una imagen manipulada que provoca la ejecución de código incorrecto para "transformación de perfiles monocromos". • http://secunia.com/advisories/34623 http://secunia.com/advisories/34632 http://secunia.com/advisories/34634 http://secunia.com/advisories/34635 http://secunia.com/advisories/34675 http://secunia.com/advisories/34782 http://secunia.com/advisories/35048 http://secunia.com/advisories/42870 http://security.gentoo.org/glsa/glsa-200904-19.xml http://www.debian.org/security/2009/dsa-1769 http://www.mandriva.com/security/advisories?name=MDVSA-2009:121 http://www.mandriva.com/ • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •