CVE-2026-34549

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe uma condição de Comportamento Indefinido (UB) em IccUtil.cpp provocada por um perfil de entrada manipulado. Sob UndefinedBehaviorSanitizer, o problema é relatado como operações de deslocamento à esquerda inválidas em icUInt32Number (inteiro sem sinal de 32 bits) onde o valor deslocado 'não pode ser representado' nesse tipo.

Recommendations Atualize para a versão 2.3.1.6 ou posterior.