← volver
CVE-2026-21693

iccDEV has Type Confusion in CIccSegmentedCurveXml::ToXml() at IccXML/IccLibXML/IccMpeXml.cpp

CVSS 8.8 HIGHEPSS 0.3%CWE-20CWE-681CWE-754CWE-843
En resumen

La biblioteca iccDEV tiene un error de confusión de tipos en el código que procesa perfiles de color ICC, pudiendo causar bloqueo o comportamiento inesperado al manipular ciertos archivos de perfil de color. Esto afecta a cualquiera que use iccDEV para trabajar con archivos de gestión de color.

Detalle técnico

Una vulnerabilidad de confusión de tipos en CIccSegmentedCurveXml::ToXml() permite que un atacante cree un perfil ICC de color malicioso que desencadene manipulación incorrecta de tipos durante la serialización XML. La vulnerabilidad requiere procesamiento de un archivo de perfil ICC especialmente diseñado y puede conducir a denegación de servicio o corrupción de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a Type Confusion vulnerability in `CIccSegmentedCurveXml::ToXml()` at `IccXML/IccLibXML/IccMpeXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
InternationalColorConsortium · iccDEV

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/InternationalColorConsortium/iccDEV/issues/389https://github.com/InternationalColorConsortium/iccDEV/pull/432https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-v3q7-7hw6-6jq8