CVE-2026-21679
iccDEV has heap-buffer-overflow vulnerability in CIccLocalizedUnicode::GetText()
Em resumo
iccDEV, uma biblioteca de gerenciamento de cores, possui uma vulnerabilidade de estouro de buffer heap em sua função de processamento de texto. Um atacante pode fornecer dados especialmente preparados para causar travamento do programa ou potencialmente executar código malicioso.
Detalhe técnico
CIccLocalizedUnicode::GetText() contém um estouro de buffer heap decorrente de validação inadequada de entrada (CWE-20). Um atacante pode disparar isso através de dados de texto unicode localizado malformados em perfis ICC, potencialmente alcançando execução de código ou negação de serviço. A vulnerabilidade foi corrigida na versão 2.3.1.2 e posteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of ICC color management profiles. Prior to version 2.3.1.2, iccDEV is vulnerable to heap-buffer-overflow in CIccLocalizedUnicode::GetText(). This issue has been patched in version 2.3.1.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
InternationalColorConsortium · iccDEVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/InternationalColorConsortium/iccDEV/commit/2eb25ab95f0db7664ec3850390b6f89e302e7039https://github.com/InternationalColorConsortium/iccDEV/issues/328https://github.com/InternationalColorConsortium/iccDEV/pull/329https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-h4wg-473g-p5wc