Little CMS 2 の DefaultICCintents 関数にダブル・フリーの脆弱性が確認された。影響を受けるのはLittle CMS 2.5とそれ以前の2.x versions (liblcms2) で、 “Lut” cmsPipeline オブジェクトが数回以上遊離することによりメモリ破損をもたらす。この脆弱性が悪用されるとLittle CMS ライブラリを使用しているアプリケーションの権限により、遠隔から攻撃者に任意のコードを実行される恐れがある。解決策として、Little CMS 2.6が公開されており、アップデートによりこの脆弱性は解消される。
