CVE-2026-34556

Name of the Vulnerable Software and Affected Versions iccDEV versões anteriores a 2.3.1.6

Description iccDEV fornece um conjunto de bibliotecas e ferramentas para trabalhar com perfis de gerenciamento de cores ICC. Antes da versão 2.3.1.6, existe um estouro de buffer de heap (HBO) em icAnsiToUtf8() no caminho de conversão XML. O problema é acionado por um perfil ICC criado que faz com que icAnsiToUtf8(std::string&, char const*) trate um buffer de entrada como uma string C e chame operações que dependem de strlen()/terminação nula. O AddressSanitizer relata uma leitura fora dos limites de tamanho 115 após uma alocação de heap de 114 bytes, com a falha observada ao executar a ferramenta iccToXml.

Recommendations Versões anteriores a 2.3.1.6 devem ser atualizadas para a versão 2.3.1.6 ou posterior.