发布日期：2025-04-01
更新日期：2025-06-10

受影响系统：

Little CMS Little CMS 2.16

描述：

---

CVE(CAN) ID: CVE-2025-29070

Little CMS（lcms或liblcms）是Marti Maria个人开发者的一套开源的色彩管理系统，该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。
Little CMS 2.16版本存在堆缓冲区溢出漏洞，该漏洞源于cmsgamma.c中的smooth2函数存在堆缓冲区溢出，可能导致拒绝服务。

<**>

建议：

---

厂商补丁：

Little CMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mm2/Little-CMS/releases/tag/lcms2.17

浏览次数：68
严重程度：0（网友投票）