CVE-2026-34535

Name of the Vulnerable Software and Affected Versions iccDEV versions prior to 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC manipulado pode desencadear uma falha de segmentação (SEGV) na função CIccTagArray::Cleanup(), levando a uma falha do processo ao executar iccRoundTrip em um perfil malicioso. O problema é observável sob UBSan/ASan como acesso a membro desalinhado e carregamentos de ponteiro desalinhados seguidos por uma leitura inválida.

Recommendations Atualize para a versão 2.3.1.6 ou posterior.