CVE-2026-21679
iccDEV has heap-buffer-overflow vulnerability in CIccLocalizedUnicode::GetText()
En resumen
iccDEV, una biblioteca de gestión de color, tiene una vulnerabilidad de desbordamiento de buffer heap en su función de procesamiento de texto. Un atacante podría proporcionar datos especialmente diseñados para causar un bloqueo del programa o potencialmente ejecutar código malicioso.
Detalle técnico
CIccLocalizedUnicode::GetText() contiene un desbordamiento de buffer heap debido a validación inadecuada de entrada (CWE-20). Un atacante puede desencadenarlo mediante datos de texto unicode localizado malformado en perfiles ICC, logrando potencialmente ejecución de código o denegación de servicio. La vulnerabilidad se corrigió en la versión 2.3.1.2 y posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of ICC color management profiles. Prior to version 2.3.1.2, iccDEV is vulnerable to heap-buffer-overflow in CIccLocalizedUnicode::GetText(). This issue has been patched in version 2.3.1.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
InternationalColorConsortium · iccDEV¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/InternationalColorConsortium/iccDEV/commit/2eb25ab95f0db7664ec3850390b6f89e302e7039https://github.com/InternationalColorConsortium/iccDEV/issues/328https://github.com/InternationalColorConsortium/iccDEV/pull/329https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-h4wg-473g-p5wc