PT-2026-29395 · Iccdev · Iccdev

Xsscx

·

Publicado

2026-03-31

·

Atualizado

2026-04-01

·

CVE-2026-34550

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6
Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe uma condição de Comportamento Indefinido (UB) em IccProfLib/IccIO.cpp causada por uma conversão implícita de um inteiro com sinal negativo para size t (sem sinal), o que altera o valor.
Recommendations As versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681

Identificadores relacionados

CVE-2026-34550
GHSA-RMXP-PXF4-P7WM

Produtos afetados

Iccdev