CVE-2026-34536

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC manipulado pode desencadear um estouro de pilha (SO) em SIccCalcOp::ArgsUsed(). O problema é observável sob o AddressSanitizer como um estouro de pilha quando iccApplyProfiles processa um perfil malicioso, com a falha ocorrendo durante o cálculo do uso de argumentos durante as verificações de subfluxo/overflow da calculadora. Este problema foi corrigido na versão 2.3.1.6.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.