Xsscx

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe uma condição de Comportamento Indefinido (UB) em IccProfLib/IccIO.cpp causada por uma conversão implícita de um inteiro com sinal negativo para `size t` (sem sinal), o que altera o valor. Recommendations As versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe um estouro de buffer de heap (HBO) em `icAnsiToUtf8()` no caminho de conversão XML. O problema é acionado por um perfil ICC criado que faz com que `icAnsiToUtf8(std::string&, char const*)` trate um buffer de entrada como uma string C e chame operações que dependem de `strlen()`/terminação nula. O AddressSanitizer relata uma leitura fora dos limites de tamanho 115 após uma alocação de heap de 114 bytes, com a falha observada ao executar a ferramenta `iccToXml`. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description ccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis ICC de gerenciamento de cores. Um perfil ICC especialmente projetado pode desencadear Comportamento Indefinido (UB) através de uma chamada de membro com ponteiro nulo em `CIccCombinedConnectionConditions::CIccCombinedConnectionConditions()`. O problema é alcançável ao executar `iccApplyNamedCmm` com a opção -PCC usando um perfil .icc malformado. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe uma condição de Comportamento Indefinido (UB) em IccUtil.cpp provocada por um perfil de entrada manipulado. Sob UndefinedBehaviorSanitizer, o problema é relatado como operações de deslocamento à esquerda inválidas em `icUInt32Number` (inteiro sem sinal de 32 bits) onde o valor deslocado 'não pode ser representado' nesse tipo. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versions prior to 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Versões anteriores a 2.3.1.6 contêm um problema de Comportamento Indefinido (UB) no arquivo `IccTagLut.cpp`. O código executa acesso a membros por meio de um ponteiro nulo do tipo `CIccApplyCLUT`. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Versões anteriores a 2.3.1.6 contêm um estouro de buffer de pilha (SBO) na função `CIccTagFixedNum<>::GetValues()`, acionado por uma cadeia de erros relacionada envolvendo `CIccTagStruct::GetElemNumberValue()`. Isso resulta em uma gravação de tamanho 4 transbordando uma variável de pilha de 4 bytes (`rv`). Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC manipulado pode desencadear um estouro de pilha (SO) em `SIccCalcOp::ArgsUsed()`. O problema é observável sob o AddressSanitizer como um estouro de pilha quando `iccApplyProfiles` processa um perfil malicioso, com a falha ocorrendo durante o cálculo do uso de argumentos durante as verificações de subfluxo/overflow da calculadora. Este problema foi corrigido na versão 2.3.1.6. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description ccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC criado de forma maliciosa pode acionar um estouro de buffer de heap em `icMemDump()` quando `iccDumpProfile` tenta despejar/descrever conteúdos de tags malformados. O problema é observável sob AddressSanitizer como uma leitura de heap fora dos limites em `icMemDump()` em IccProfLib/IccUtil.cpp:1002, acessível através de `CIccTagUnknown::Describe()`. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, uma condição de Comportamento Indefinido (UB) no arquivo `IccUtil.cpp` pode ser provocada por um perfil ICC especialmente projetado ao executar `iccDumpProfile`. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versions prior to 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Versões anteriores a 2.3.1.6 contêm uma condição de Comportamento Indefinido (UB) no caminho da ferramenta de conversão XML (`iccToXml`) devido a uma conversão implícita de um inteiro com sinal negativo para `icUInt32Number` (inteiro sem sinal de 32 bits), o que altera o valor. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, um perfil ICC manipulado pode desencadear um estouro de buffer de heap em `CIccMpeSpectralMatrix::Describe()`. O problema é observável como uma leitura fora dos limites do heap ao executar `iccDumpProfile` em um perfil malicioso. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Uma desreferência de ponteiro nulo (NPD) na função `CIccTagLut16::Write()` pode ocorrer ao processar um perfil ICC criado, incorporado em um arquivo TIFF e extraído durante `iccTiffDump`. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe um defeito na lógica de despejo/iteração de LUT que afeta a função `CIccCLUT::Iterate()` e a saída produzida por `CIccMBB::Describe()` via despejo de CLUT. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um estouro de buffer de heap (HBO) na função `CIccApplyCmmSearch::costFunc()` pode ser acionado por meio de entrada de configuração JSON malformada para a ferramenta `iccApplySearch`. AddressSanitizer relata uma LEITURA fora dos limites de tamanho 8 originada de `CIccApplyCmmSearch::costFunc(CIccSearchVec&)` em IccProfLib/IccCmmSearch.cpp:112:5. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, um perfil ICC manipulado pode desencadear Comportamento Indefinido (UB) na função `CIccCalculatorFunc::ApplySequence()` devido ao carregamento de valores de enumeração (enum) inválidos para `icChannelFuncSignature`. Isso resulta em um cenário de confusão de valores de tipo/enum durante o processamento de perfis ICC. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versions prior to 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC manipulado pode desencadear uma falha de segmentação (SEGV) na função `CIccTagArray::Cleanup()`, levando a uma falha do processo ao executar `iccRoundTrip` em um perfil malicioso. O problema é observável sob UBSan/ASan como acesso a membro desalinhado e carregamentos de ponteiro desalinhados seguidos por uma leitura inválida. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description ccDEV, um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC, é suscetível a uma falha onde um perfil ICC manipulado pode desencadear Comportamento Indefinido (CI) na função `CIccOpDefEnvVar::Exec()`. Isso ocorre devido ao carregamento de valores enum inválidos para `icSigCmmEnvVar`. O problema é observável sob UBSan como uma 'carga de valor... não é um valor válido para o tipo icSigCmmEnvVar', indicando que um valor enum/tipo inválido está sendo consumido durante o processamento do perfil ICC. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, um perfil ICC criado e uma entrada TIFF podem desencadear um estouro de buffer de heap em `CTiffImg::WriteLine()`. O problema é observável como uma leitura fora dos limites do heap ao executar `iccSpecSepToTiff` em um par malicioso de .icc + .tif, levando a uma falha durante a gravação de faixas TIFF. Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Name of the Vulnerable Software and Affected Versions iccDEV versions prior to 2.3.1.6 Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC manipulado pode desencadear um estouro de buffer de pilha (SBO) em `CIccCalculatorFunc::Apply()` quando processado via iccApplyNamedCmm. O problema é acessível através do caminho de inicialização do calculador MPE / conjunto de curvas. A falha é relatada como um estouro de buffer de pilha de gravação de 4 bytes em IccProfLib/IccMpeCalc.cpp:3873 sob AddressSanitizer. Recommendations Atualize para a versão 2.3.1.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iccDEV versions prior to 2.3.1.5 **Description** iccDEV is a set of libraries and tools for working with ICC color management profiles. A heap-based buffer overflow exists in the `icCurvesFromXml()` function, potentially leading to heap memory corruption or a crash. **Recommendations** Update to version 2.3.1.5 or later.