CVE-2026-21677

iccDEV has Undefined Behavior in CIccCLUT::Init()

CVSS 8.8 HIGHEPSS 0.3%CWE-20 CWE-758

Em resumo

A biblioteca iccDEV, usada para gerenciar perfis de cores, tem um comportamento indefinido ao inicializar tabelas de consulta de cores (CLUTs) que pode causar travamentos ou comportamento imprevisível. Isso afeta versões 2.3.1 e anteriores.

Detalhe técnico

A função CIccCLUT::Init() no iccDEV versões ≤2.3.1 apresenta comportamento indefinido durante a inicialização da CLUT, provavelmente por falta de validação de entrada (CWE-20) ou tratamento inadequado de casos extremos. Um atacante pode disparar isso por meio de perfis ICC malformados, causando negação de serviço ou corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Versions 2.3.1 and below have Undefined Behavior in its CIccCLUT::Init function which initializes and sets the size of a CLUT. This issue is fixed in version 2.3.1.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

InternationalColorConsortium · iccDEV

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/InternationalColorConsortium/iccDEV/commit/201125fbda22c8e4ea95800a6b427093fa4b8a22 https://github.com/InternationalColorConsortium/iccDEV/issues/181 https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-95w5-jvqf-3994