CVE-2026-24405 in iccDEVالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توفر مكتبات iccDEV وأدواته التفاعل مع ملفات تعريف إدارة الألوان ICC والتلاعب بها وتطبيقها. تحتوي الإصدارات 2.3.1.1 والإصدارات الأقدم على ثغرة تجاوز في المخزن المؤقت للكدس (Heap Buffer Overflow) في الدالة CIccMpeCalculator::Read(). يحدث هذا عندما يتم دمج مدخلات يمكن للمستخدم التحكم فيها بشكل غير آمن داخل بيانات ملف تعريف ICC أو كتل ثنائية أخرى ذات بنية محددة. قد يسمح الاستغلال الناجح للمهاجم بإجراء هجوم حجب الخدمة (DoS)، والتلاعب بالبيانات، وتجاوز منطق التطبيق، وتنفيذ الأكواد البرمجية. تم إصلاح هذه المشكلة في الإصدار 2.3.1.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

22/01/2026

إفشاء

24/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342784

EPSS

0.00524

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!