Vulnerabilities ›

CVE-2026-21678

High ⚡ Exploit Available

Heap Buffer Overflow in iccDEV Color Management Library (CVE-2026-21678)

CWE-20 — Weakness Type

                    Published: Jan 7, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of ICC color management profiles. Prior to version 2.3.1.2, iccDEV is vulnerable to heap-buffer-overflow vulnerability in IccTagXml(). This issue has been patched in version 2.3.1.2.

🤖 AI Executive Summary

iccDEV versions prior to 2.3.1.2 contain a heap buffer overflow vulnerability in the IccTagXml() function that could allow attackers to execute arbitrary code or cause denial of service. The vulnerability affects ICC color management profile processing and has been resolved in version 2.3.1.2.

📄 Description (Arabic)

تحتوي مكتبة iccDEV على ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة (heap) ضمن دالة IccTagXml() التي تعالج ملفات إدارة الألوان ICC. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي أو إيقاف الخدمات. تم إصلاح المشكلة في الإصدار 2.3.1.2.

🤖 ملخص تنفيذي (AI)

إصدارات iccDEV السابقة للإصدار 2.3.1.2 تحتوي على ثغرة تجاوز المخزن المؤقت في دالة IccTagXml() التي قد تسمح للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة. تم إصلاح الثغرة في الإصدار 2.3.1.2.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 01:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade iccDEV to version 2.3.1.2 or later. Verify all systems using iccDEV libraries are patched. Implement input validation for ICC profile processing and restrict access to color management profile handling functions.

🔧 خطوات المعالجة (العربية)

قم بترقية iccDEV فوراً إلى الإصدار 2.3.1.2 أو أحدث. تحقق من أن جميع الأنظمة التي تستخدم مكتبات iccDEV تم تصحيحها. طبق التحقق من صحة المدخلات لمعالجة ملفات ICC وقيد الوصول إلى وظائف معالجة ملفات إدارة الألوان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://github.com/InternationalColorConsortium/iccDEV/commit/c6c0f1cf45b48db94266132cc...

security-advisories@github.com

Patch

🔗

https://github.com/InternationalColorConsortium/iccDEV/issues/55

security-advisories@github.com

Exploit Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/pull/219

security-advisories@github.com

Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-9rp2-4c...

security-advisories@github.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

color:iccdev

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-20

EPSS0.03%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-07

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available patch-available CWE-20

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-21678

💬 Comments

Introduce Yourself

Sign In Required