CVE-2026-21675
iccDEV has a Use After Free vulnerability in CIccCmm class via improper hint manager object deletion
En resumen
El software iccDEV de gestión de color tiene un fallo crítico donde un objeto eliminado sigue siendo accedido en la memoria, permitiendo que atacantes causen bloqueo o ejecuten código malicioso. Afecta cómo el software procesa perfiles de color utilizados en imágenes.
Detalle técnico
Existe una vulnerabilidad Use After Free en la función CIccXform::Create() de iccDEV, donde el objeto gestor de hints se elimina incorrectamente pero sigue siendo accedido posteriormente. Un atacante puede disparar esto proporcionando un archivo de perfil ICC malformado, resultando en corrupción de memoria, denegación de servicio o ejecución arbitraria de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Versions 2.3.1 and below contain a Use After Free vulnerability in the CIccXform::Create() function, where it deletes the hint. This issue is fixed in version 2.3.1.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
InternationalColorConsortium · iccDEV¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →