CVE-2026-21693
iccDEV has Type Confusion in CIccSegmentedCurveXml::ToXml() at IccXML/IccLibXML/IccMpeXml.cpp
Em resumo
A biblioteca iccDEV tem um erro de confusão de tipos no código que processa perfis de cores ICC, podendo causar travamento ou comportamento inesperado ao manipular certos arquivos de perfil de cor. Isso afeta qualquer um que use iccDEV para trabalhar com arquivos de gerenciamento de cores.
Detalhe técnico
Uma vulnerabilidade de confusão de tipos em CIccSegmentedCurveXml::ToXml() permite que um atacante crie um perfil ICC de cor malicioso que desencadeie manipulação incorreta de tipos durante a serialização XML. A vulnerabilidade requer processamento de um arquivo de perfil ICC especialmente crafted e pode levar a negação de serviço ou corrupção de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a Type Confusion vulnerability in `CIccSegmentedCurveXml::ToXml()` at `IccXML/IccLibXML/IccMpeXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
InternationalColorConsortium · iccDEVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →