CVE-2026-24405
iccDEV has Heap Buffer Overflow in CIccMpeCalculator::Read()
Em resumo
A biblioteca iccDEV versões 2.3.1.1 e anteriores tem uma falha de estouro de buffer na memória ao processar perfis de cor, podendo derrubar a aplicação ou permitir que atacantes executem código malicioso através de arquivos ICC especialmente construídos.
Detalhe técnico
Um estouro de buffer na pilha (heap) existe em CIccMpeCalculator::Read() ao processar dados de perfil ICC fornecidos pelo usuário sem validação adequada (CWE-122, CWE-20). A exploração requer fornecimento de um arquivo ICC malicioso, potencialmente resultando em negação de serviço, manipulação de dados, desvio de lógica ou execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. Versions 2.3.1.1 and below have a Heap Buffer Overflow vulnerability in CIccMpeCalculator::Read(). This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
InternationalColorConsortium · iccDEVQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →