ICCLIB 资源管理错误漏洞

漏洞介绍

使用Argyll CMS 1.4之前版本及可能其他程序中的icclib 2.13之前版本中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的ICC配置文件导致拒绝服务（崩溃）或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.argyllcms.com/icc_readme.html

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=809697
来源: XF

名称: argyll-icc-code-execution(75162)

链接：http://xforce.iss.net/xforce/xfdb/75162
来源: BID

名称: 53240

链接：http://www.securityfocus.com/bid/53240
来源: OSVDB

名称: 81617

链接：http://www.osvdb.org/81617
来源: www.argyllcms.com

链接：http://www.argyllcms.com/icc_readme.html
来源: GENTOO

名称: GLSA-201206-04

链接：http://security.gentoo.org/glsa/glsa-201206-04.xml
来源: SECUNIA

名称: 49602

链接：http://secunia.com/advisories/49602