Vulnerabilities ›

CVE-2026-24407

High ⚡ Exploit Available

CWE-20 — Weakness Type

                    Published: Jan 24, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. Versions 2.3.1.1 and below have Undefined Behavior in icSigCalcOp(). This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.

🤖 AI Executive Summary

CVE-2026-24407 is a high-severity vulnerability in iccDEV color management libraries (versions 2.3.1.1 and below) that allows undefined behavior through unsafe input handling in the icSigCalcOp() function. Exploitation could enable denial of service, data manipulation, logic bypass, or remote code execution.

📄 Description (Arabic)

تحتوي مكتبات iccDEV لإدارة ملفات الألوان على ثغرة في دالة icSigCalcOp() تسمح بسلوك غير محدد عند معالجة المدخلات التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة أو التلاعب ببيانات التطبيق.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في مكتبات إدارة الألوان iccDEV تسمح بسلوك غير محدد عند معالجة المدخلات غير الآمنة في دالة icSigCalcOp(). يمكن للمهاجمين استغلالها لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 22:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade iccDEV to version 2.3.1.2 or later. Review and validate all ICC profile inputs in production systems. Implement input validation and sanitization for color profile data. Monitor systems for suspicious ICC profile processing activities.

🔧 خطوات المعالجة (العربية)

قم بترقية iccDEV إلى الإصدار 2.3.1.2 أو أحدث فوراً. راجع وتحقق من جميع مدخلات ملفات ICC في الأنظمة الإنتاجية. طبق التحقق من صحة المدخلات وتنظيفها لبيانات ملفات الألوان. راقب الأنظمة للكشف عن أنشطة معالجة ملفات ICC المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.1.2 A.8.1.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/InternationalColorConsortium/iccDEV/commit/881802931a71c4b0dfc28bc80...

security-advisories@github.com

Patch

🔗

https://github.com/InternationalColorConsortium/iccDEV/issues/481

security-advisories@github.com

Exploit Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-m6gx-93...

security-advisories@github.com

Patch Vendor Advisory

📦 Affected Products / CPE 1 entries

color:iccdev

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-20

EPSS0.15%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-24

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available patch-available CWE-20

🏢 Vendor Advisories

🔗 https://github.com/InternationalColorConsortium/iccD...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-24407

💬 Comments

Introduce Yourself

Sign In Required