CVE-2026-27692 in iccDEVthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

iccDEV cung cấp một bộ thư viện và công cụ để làm việc với các hồ sơ quản lý màu ICC. Trong các phiên bản từ 2.3.1.4 trở về trước, xảy ra lỗi heap-buffer-overflow (ghi đọc vượt quá bộ nhớ heap) trong hàm CIccTagTextDescription::Release() khi strlen() đọc vượt quá bộ nhớ heap trong khi phân tích các thẻ mô tả văn bản XML của hồ sơ ICC, dẫn đến sự cố chương trình (crash). Commit 29d088840b962a7cdd35993dfabc2cb35a049847 đã khắc phục sự cố này. Không có các giải pháp tạm thời (workarounds) nào được biết đến.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

23/02/2026

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-347778

CPE

sẵn sàng

CWE

CWE-125 (Đã xác nhận)

CVSS

7.1 (CNA)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27692
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27692
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27692/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!