CVE-2026-24405 in iccDEV
الملخص
بحسب VulDB • 10/07/2026
توفر مكتبات iccDEV وأدواته التفاعل مع ملفات تعريف إدارة الألوان ICC والتلاعب بها وتطبيقها. تحتوي الإصدارات 2.3.1.1 والإصدارات الأقدم على ثغرة تجاوز في المخزن المؤقت للكدس (Heap Buffer Overflow) في الدالة CIccMpeCalculator::Read(). يحدث هذا عندما يتم دمج مدخلات يمكن للمستخدم التحكم فيها بشكل غير آمن داخل بيانات ملف تعريف ICC أو كتل ثنائية أخرى ذات بنية محددة. قد يسمح الاستغلال الناجح للمهاجم بإجراء هجوم حجب الخدمة (DoS)، والتلاعب بالبيانات، وتجاوز منطق التطبيق، وتنفيذ الأكواد البرمجية. تم إصلاح هذه المشكلة في الإصدار 2.3.1.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.