CVE-2026-21692
iccDEV has Type Confusion in ToXmlCurve() at IccXML/IccLibXML/IccMpeXml.cpp
Em resumo
A biblioteca iccDEV de processamento de perfis de cor tem uma vulnerabilidade de confusão de tipos na função ToXmlCurve() que permite que atacantes causem travamento ou executem código malicioso ao processar perfis ICC especialmente preparados.
Detalhe técnico
Uma vulnerabilidade de confusão de tipos existe na função ToXmlCurve() (IccMpeXml.cpp) onde o tratamento incorreto de tipos permite que um atacante forneça um perfil ICC malformado, potencialmente levando a corrupção de memória ou execução arbitrária de código. A vulnerabilidade afeta iccDEV em versões anteriores à 2.3.1.2 e requer que a vítima processe um perfil de cor controlado pelo atacante.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a Type Confusion vulnerability in `ToXmlCurve()` at `IccXML/IccLibXML/IccMpeXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
InternationalColorConsortium · iccDEVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →