CVE-2026-34541

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description ccDEV é um conjunto de bibliotecas e ferramentas para trabalhar com perfis ICC de gerenciamento de cores. Um perfil ICC especialmente projetado pode desencadear Comportamento Indefinido (UB) através de uma chamada de membro com ponteiro nulo em CIccCombinedConnectionConditions::CIccCombinedConnectionConditions(). O problema é alcançável ao executar iccApplyNamedCmm com a opção -PCC usando um perfil .icc malformado.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.