CVE-2026-22255
iccDEV has heap-buffer-overflow in CIccCLUT::Init() at IccProfLib/IccTagLut.cpp
Em resumo
Versões da biblioteca iccDEV anteriores à 2.3.1.2 possuem uma falha de estouro de memória no código que processa perfis de cores. Um atacante pode criar um perfil ICC malicioso que causa travamento ou executa código arbitrário quando processado.
Detalhe técnico
Existe um estouro de heap-buffer na função CIccCLUT::Init() ao processar perfis ICC com dados de tabela de consulta malformados. A vulnerabilidade é acionada durante a análise do perfil sem autenticação, e sua exploração pode resultar em negação de serviço ou execução de código arbitrário conforme o layout da memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a heap-buffer-overflow vulnerability in `CIccCLUT::Init()` at `IccProfLib/IccTagLut.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
InternationalColorConsortium · iccDEVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →