iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. Versions 2.3.1.1 and below have Undefined Behavior and Null Pointer Deference in CIccTagXmlFloatNum<>::ParseXml(). This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.
iccDEV library versions 2.3.1.1 and below contain undefined behavior and null pointer dereference vulnerabilities in XML parsing functions that process ICC color profiles. Exploitation could enable denial of service, data manipulation, logic bypass, or remote code execution through malicious ICC profile files.
تحتوي مكتبة iccDEV على ثغرات في دالة ParseXml() حيث يتم معالجة بيانات المدخلات التي يتحكم بها المستخدم بشكل غير آمن. يمكن للمهاجمين استخدام ملفات ICC ضارة لتحقيق رفض الخدمة أو تنفيذ أكواد بعيدة على الأنظمة المتأثرة.
مكتبة iccDEV الإصدارات 2.3.1.1 وأقل تحتوي على سلوك غير محدد وثغرات إلغاء الإشارة الفارغة في وظائف تحليل XML. يمكن للمهاجمين استغلال هذه الثغرات من خلال ملفات ICC ضارة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد بعيدة.
Upgrade iccDEV library to version 2.3.1.2 or later immediately. Implement input validation for ICC profile files before processing. Deploy network-based controls to restrict ICC profile uploads from untrusted sources. Monitor applications using iccDEV for unexpected crashes or suspicious behavior.
قم بترقية مكتبة iccDEV إلى الإصدار 2.3.1.2 أو أحدث فوراً. طبق التحقق من صحة المدخلات لملفات ICC قبل المعالجة. استخدم عناصر تحكم قائمة على الشبكة لتقييد تحميل ملفات ICC من مصادر غير موثوقة. راقب التطبيقات التي تستخدم iccDEV للكشف عن الأعطال غير المتوقعة.