الثغرات ›

CVE-2026-21678

مرتفع ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في مكتبة iccDEV لإدارة الألوان

CWE-20 — نوع الضعف

                    نُشر: Jan 7, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

iccDEV provides a set of libraries and tools that allow for the interaction, manipulation, and application of ICC color management profiles. Prior to version 2.3.1.2, iccDEV is vulnerable to heap-buffer-overflow vulnerability in IccTagXml(). This issue has been patched in version 2.3.1.2.

🤖 ملخص AI

iccDEV versions prior to 2.3.1.2 contain a heap buffer overflow vulnerability in the IccTagXml() function that could allow attackers to execute arbitrary code or cause denial of service. The vulnerability affects ICC color management profile processing and has been resolved in version 2.3.1.2.

📄 الوصف (العربية)

تحتوي مكتبة iccDEV على ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة (heap) ضمن دالة IccTagXml() التي تعالج ملفات إدارة الألوان ICC. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي أو إيقاف الخدمات. تم إصلاح المشكلة في الإصدار 2.3.1.2.

🤖 ملخص تنفيذي (AI)

إصدارات iccDEV السابقة للإصدار 2.3.1.2 تحتوي على ثغرة تجاوز المخزن المؤقت في دالة IccTagXml() التي قد تسمح للمهاجمين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة. تم إصلاح الثغرة في الإصدار 2.3.1.2.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade iccDEV to version 2.3.1.2 or later. Verify all systems using iccDEV libraries are patched. Implement input validation for ICC profile processing and restrict access to color management profile handling functions.

🔧 خطوات المعالجة (العربية)

قم بترقية iccDEV فوراً إلى الإصدار 2.3.1.2 أو أحدث. تحقق من أن جميع الأنظمة التي تستخدم مكتبات iccDEV تم تصحيحها. طبق التحقق من صحة المدخلات لمعالجة ملفات ICC وقيد الوصول إلى وظائف معالجة ملفات إدارة الألوان.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/InternationalColorConsortium/iccDEV/commit/c6c0f1cf45b48db94266132cc...

security-advisories@github.com

Patch

🔗

https://github.com/InternationalColorConsortium/iccDEV/issues/55

security-advisories@github.com

Exploit Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/pull/219

security-advisories@github.com

Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-9rp2-4c...

security-advisories@github.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

color:iccdev

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-20

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-07

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-20

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21678

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب