Little CMS (lcms2) 2.18 以前に CubeSize における整数オーバーフロー (cmslut.c)

CVE-2026-41254 は、Little CMS (lcms2) のバージョン 2.18 までの整数オーバーフローを、cmslut.c ファイル内の CubeSize 関数で発生させます。この欠陥は、オーバーフローチェックが乗算 後 に実行されるために発生し、その結果、誤った値がその後の操作で使用される可能性があります。攻撃者は、プログラムに過剰なメモリを消費させたり、予測不能な動作をさせたりすることで、サービス拒否 (DoS) 状態を引き起こすためにこれを利用する可能性があります。この脆弱性は、画像編集ソフトウェア、印刷、ファイル形式変換など、lcms2 に依存してカラー管理を行うアプリケーションで特に懸念されます。KEV (Knowledge Enhancement Vector) が存在しないことは、この脆弱性の実際の悪用に関する情報が限られていることを示していますが、潜在的なリスクは依然として重大です。

Applications and systems that rely on Little CMS for color management are at risk, particularly those processing color profiles from external or untrusted sources. This includes image editing software, document conversion tools, printing systems, and any application performing color space transformations.

• c - Monitor applications using Little CMS for unexpected crashes or memory errors. • c - Examine color profile input for unusually large or malformed data. • c - Review system logs for errors related to color processing or memory allocation.

1. 2026-04-18Disclosure

   disclosure

1. 予約済み2026-04-18
2. 公開日2026-04-18
3. 更新日2026-05-07
4. EPSS 更新日2026-04-25

CVE-2026-41254 の解決策は、Little CMS (lcms2) のバージョン 2.18.1 以降にアップデートすることです。このバージョンは、チェックを乗算 前 に実行することで、整数オーバーフローを修正し、誤った値の計算を防ぎます。lcms2 を使用しているシステム管理者および開発者は、できるだけ早くシステムをアップデートする可能性を評価することを強く推奨します。アップデートがすぐに利用できない場合は、CubeSize 関数で使用される入力データのサイズを制限するなど、軽減策を実装することを検討してください。ただし、これによりパフォーマンスに影響を与える可能性があります。システムログを異常な動作がないか監視することも、潜在的な悪用試行を検出するのに役立ちます。