Kritische Typumwandlungsschwachstelle in iccDEV - CVE-2026-21692
⚠️ CVE-Referenzen:
CVE-2026-21692
Zusammenfassung
Die Bibliothek iccDEV, die für den Umgang mit ICC-Farbprofilen genutzt wird, weist in Versionen vor 2.3.1.2 eine Typumwandlungsschwachstelle auf. Nutzer, die ICC-Profile mit der betroffenen iccDEV-Version verarbeiten, sind gefährdet. Ein Patch in Version 2.3.1.2 behebt das Problem, aber es gibt keine bekannten Umgehungslösungen.
iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a Type Confusion vulnerability in `ToXmlCurve()` at `IccXML/IccLibXML/IccMpeXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.
Quelle: app.opencve.io