PT-2026-29383 · Iccdev · Iccdev

Xsscx

·

Publicado

2026-03-31

·

Atualizado

2026-04-01

·

CVE-2026-34534

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6
Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, um perfil ICC manipulado pode desencadear um estouro de buffer de heap em CIccMpeSpectralMatrix::Describe(). O problema é observável como uma leitura fora dos limites do heap ao executar iccDumpProfile em um perfil malicioso.
Recommendations Atualize para a versão 2.3.1.6 ou posterior.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2026-34534
GHSA-7X9W-G476-WCC2

Produtos afetados

Iccdev