CVE-2026-34537

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description ccDEV, um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC, é suscetível a uma falha onde um perfil ICC manipulado pode desencadear Comportamento Indefinido (CI) na função CIccOpDefEnvVar::Exec(). Isso ocorre devido ao carregamento de valores enum inválidos para icSigCmmEnvVar. O problema é observável sob UBSan como uma 'carga de valor... não é um valor válido para o tipo icSigCmmEnvVar', indicando que um valor enum/tipo inválido está sendo consumido durante o processamento do perfil ICC.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.