CVE-2026-34540

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description ccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um perfil ICC criado de forma maliciosa pode acionar um estouro de buffer de heap em icMemDump() quando iccDumpProfile tenta despejar/descrever conteúdos de tags malformados. O problema é observável sob AddressSanitizer como uma leitura de heap fora dos limites em icMemDump() em IccProfLib/IccUtil.cpp:1002, acessível através de CIccTagUnknown::Describe().

Recommendations Atualize para a versão 2.3.1.6 ou posterior.