← volver
CVE-2026-21507

iccDEV is Vulnerable to Denial of Service via Infinite Loop in CalcProfileID()

CVSS 7.5 HIGHEPSS 0.4%CWE-835
En resumen

iccDEV, un software de gestión de color, tiene un error que causa un bucle infinito al procesar ciertos archivos de perfil, congelando la aplicación. Un atacante puede bloquear el sistema enviando un perfil de color especialmente manipulado.

Detalle técnico

Existe un bucle infinito en la función CalcProfileID() en IccProfile.cpp, desencadenado durante el procesamiento de perfiles de color ICC. La vulnerabilidad requiere que un atacante proporcione un archivo de perfil malicioso, resultando en denegación de servicio mediante agotamiento de recursos y congelamiento de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Versions 2.3.1 and below have an infinite loop in the IccProfile.cpp function, CalcProfileID. This issue is fixed in version 2.3.1.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
InternationalColorConsortium · iccDEV

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/InternationalColorConsortium/iccDEV/commit/3f3ce789d0d2b608c194ed172fa38943519dc198https://github.com/InternationalColorConsortium/iccDEV/issues/244https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-hgp5-r8m9-8qpj