CVE-2026-24405 in iccDEVinfo

Zusammenfassung

von VulDB • 10.07.2026

iccDEV stellt Bibliotheken und Tools zur Interaktion mit ICC-Farbmanagement-Profilen sowie zum Bearbeiten und Anwenden dieser bereit. Die Versionen 2.3.1.1 und älter weisen eine Heap Buffer Overflow-Schwachstelle in CIccMpeCalculator::Read() auf. Dies tritt auf, wenn benutzerkontrollierbare Eingaben unsicher in ICC-Profildaten oder andere strukturierte Binärdaten eingebunden werden. Eine erfolgreiche Ausnutzung kann es einem Angreifer ermöglichen, einen Denial of Service (DoS) herbeizuführen, Daten zu manipulieren, die Anwendungslogik zu umgehen und Code auszuführen. Dieses Problem wurde in Version 2.3.1.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

22.01.2026

Veröffentlichung

24.01.2026

Moderieren

akzeptiert

Eintrag

VDB-342784

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!