CVE-2026-21692
iccDEV has Type Confusion in ToXmlCurve() at IccXML/IccLibXML/IccMpeXml.cpp
En resumen
La biblioteca iccDEV de procesamiento de perfiles de color tiene una vulnerabilidad de confusión de tipos en la función ToXmlCurve() que permite a atacantes causar bloqueo o ejecutar código malicioso al procesar perfiles ICC especialmente elaborados.
Detalle técnico
Una vulnerabilidad de confusión de tipos existe en la función ToXmlCurve() (IccMpeXml.cpp) donde el manejo incorrecto de tipos permite que un atacante proporcione un perfil ICC malformado, potencialmente provocando corrupción de memoria o ejecución arbitraria de código. La vulnerabilidad afecta a iccDEV en versiones anteriores a 2.3.1.2 y requiere que la víctima procese un perfil de color controlado por el atacante.
Resumen generado y traducido por IA a partir de la descripción oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a Type Confusion vulnerability in `ToXmlCurve()` at `IccXML/IccLibXML/IccMpeXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
InternationalColorConsortium · iccDEV¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →