iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. Versions 2.3.1.1 and below have Undefined Behavior and Null Pointer Deference in CIccProfileXml::ParseBasic(). This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.
iccDEV library versions 2.3.1.1 and below contain null pointer dereference vulnerabilities in CIccProfileXml::ParseBasic() that can be exploited through malicious ICC color profile inputs. Attackers can achieve denial of service, data manipulation, logic bypass, and potentially remote code execution.
تحتوي مكتبة iccDEV على ثغرة في دالة معالجة ملفات ملف تعريف ICC حيث يتم التعامل بشكل غير آمن مع المدخلات التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات حجب الخدمة أو تنفيذ أكواد ضارة على الأنظمة المتأثرة.
مكتبة iccDEV الإصدارات 2.3.1.1 وما دونها تحتوي على ثغرات إلغاء مؤشر فارغ في دالة CIccProfileXml::ParseBasic() التي يمكن استغلالها عبر ملفات ملف تعريف ICC ضارة. يمكن للمهاجمين تحقيق حجب الخدمة ومعالجة البيانات وتجاوز المنطق والتنفيذ البعيد للأوامر.
Immediately upgrade iccDEV to version 2.3.1.2 or later. Implement input validation for ICC profile files before processing. Deploy network-based filtering to block suspicious ICC profile uploads. Monitor applications using iccDEV for unexpected crashes or resource exhaustion.
قم بترقية iccDEV فوراً إلى الإصدار 2.3.1.2 أو أحدث. طبق التحقق من صحة المدخلات لملفات ملف تعريف ICC قبل المعالجة. نشر تصفية قائمة على الشبكة لحجب تحميلات ملف تعريف ICC المريبة. راقب التطبيقات التي تستخدم iccDEV للأعطال غير المتوقعة أو استنزاف الموارد.