iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. In versions 2.3.1.1 and below, CIccXmlArrayType() contains a Null Pointer Dereference and Undefined Behavior vulnerability. This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.
CVE-2026-24404 is a null pointer dereference vulnerability in iccDEV library versions 2.3.1.1 and below that can be exploited through malicious ICC color profiles to cause denial of service or execute arbitrary code. Organizations using affected versions should immediately upgrade to version 2.3.1.2 or later.
تحتوي مكتبة iccDEV على ثغرة إلغاء مؤشر فارغ في دالة CIccXmlArrayType() تحدث عند معالجة مدخلات يتحكم بها المستخدم في بيانات ملفات ICC. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة أو التلاعب بالبيانات.
ثغرة إلغاء مؤشر فارغ في مكتبة iccDEV الإصدارات 2.3.1.1 وما دونها قد تسمح بهجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة عند معالجة ملفات ICC ضارة. يجب على المنظمات تحديث المكتبة إلى الإصدار 2.3.1.2 أو أحدث فوراً.
Upgrade iccDEV library to version 2.3.1.2 or later immediately. Validate and sanitize all user-supplied ICC profile inputs before processing. Implement input validation to reject malformed ICC profiles. Apply principle of least privilege to applications using iccDEV. Monitor for suspicious ICC profile processing activities.
قم بترقية مكتبة iccDEV إلى الإصدار 2.3.1.2 أو أحدث فوراً. تحقق من صحة جميع مدخلات ملفات ICC المزودة من المستخدمين قبل معالجتها. طبق التحقق من المدخلات لرفض ملفات ICC المشوهة. طبق مبدأ أقل صلاحية على التطبيقات التي تستخدم iccDEV. راقب الأنشطة المريبة في معالجة ملفات ICC.