PT-2026-29391 · Iccdev · Iccdev

Chriscox

·

Publicado

2026-03-31

·

Atualizado

2026-04-01

·

CVE-2026-34546

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
iccDEV versões anteriores a 2.3.1.6
O software iccDEV, que inclui bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC, é afetado por um problema em que uma entrada TIFF especialmente elaborada pode causar Comportamento Indefinido (UB) devido a uma divisão por zero nos caminhos de código de tratamento de TIFF usados por iccTiffDump.
As versões anteriores a 2.3.1.6 são afetadas.
Atualize para a versão 2.3.1.6 ou posterior.

Exploit

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

CVE-2026-34546
GHSA-FXGQ-WF5V-25PQ

Produtos afetados

Iccdev