CVE-2026-24405 in iccDEV
Zusammenfassung
von VulDB • 10.07.2026
iccDEV stellt Bibliotheken und Tools zur Interaktion mit ICC-Farbmanagement-Profilen sowie zum Bearbeiten und Anwenden dieser bereit. Die Versionen 2.3.1.1 und älter weisen eine Heap Buffer Overflow-Schwachstelle in CIccMpeCalculator::Read() auf. Dies tritt auf, wenn benutzerkontrollierbare Eingaben unsicher in ICC-Profildaten oder andere strukturierte Binärdaten eingebunden werden. Eine erfolgreiche Ausnutzung kann es einem Angreifer ermöglichen, einen Denial of Service (DoS) herbeizuführen, Daten zu manipulieren, die Anwendungslogik zu umgehen und Code auszuführen. Dieses Problem wurde in Version 2.3.1.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.