CVE-2026-34554

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Um estouro de buffer de heap (HBO) na função CIccApplyCmmSearch::costFunc() pode ser acionado por meio de entrada de configuração JSON malformada para a ferramenta iccApplySearch. AddressSanitizer relata uma LEITURA fora dos limites de tamanho 8 originada de CIccApplyCmmSearch::costFunc(CIccSearchVec&) em IccProfLib/IccCmmSearch.cpp:112:5.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.