CVE-2026-34539

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, um perfil ICC criado e uma entrada TIFF podem desencadear um estouro de buffer de heap em CTiffImg::WriteLine(). O problema é observável como uma leitura fora dos limites do heap ao executar iccSpecSepToTiff em um par malicioso de .icc + .tif, levando a uma falha durante a gravação de faixas TIFF.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.