Tech Blog

2026-01-14 opencve vulnerability

CVE-2026-22046: Kritische Puffer-Überlauf-Lücke in iccDEV-Bibliothek

⚠️ CVE-Referenzen: CVE-2026-22046

Zusammenfassung

In älteren Versionen der iccDEV-Bibliothek zur Verarbeitung von ICC-Farbprofilen existiert eine schwerwiegende Schwachstelle in der Funktion `CIccProfileXml::ParseBasic()`. Angreifer können diese Lücke ausnutzen, um einen Heap-Puffer-Überlauf auszulösen. Betroffen sind Anwender, die die iccDEV-Bibliothek zum Lesen von ICC-Profilen nutzen. Der Hersteller hat das Problem in Version 2.3.1.2 behoben, Workarounds sind nicht bekannt.

iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of International Color Consortium (ICC) color management profiles. Versions prior to 2.3.1.2 have a heap-buffer-overflow vulnerability in `CIccProfileXml::ParseBasic()` at `IccXML/IccLibXML/IccProfileXml.cpp`. This vulnerability affects users of the iccDEV library who process ICC color profiles. Version 2.3.1.2 contains a patch. No known workarounds are available.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht