iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. In versions 2.3.1.1 and below, an integer overflow vulnerability exists in icValidateStatus CIccProfile::CheckHeader() when user-controllable input is incorporated into profile data unsafely. Tampering with tag tables, offsets, or size fields can trigger parsing errors, memory corruption, or DoS, potentially enabling arbitrary Code Execution or bypassing application logic. This issue has been fixed in version 2.3.1.2.
CVE-2026-24403 is an integer overflow vulnerability in iccDEV library versions 2.3.1.1 and below that affects ICC color profile validation. Attackers can exploit this by tampering with profile data to cause memory corruption, denial of service, or potentially arbitrary code execution.
تحتوي مكتبة iccDEV على ثغرة تجاوز عدد صحيح في دالة CheckHeader() عند معالجة بيانات ملفات ICC التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة من خلال تعديل جداول الوسوم أو الإزاحات أو حقول الحجم لتحريض أخطاء في المعالجة أو تلف الذاكرة.
CVE-2026-24403 is an integer overflow vulnerability in iccDEV library versions 2.3.1.1 and below that affects ICC color profile validation. Attackers can exploit this by tampering with profile data to cause memory corruption, denial of service, or potentially arbitrary code execution.
Update iccDEV library to version 2.3.1.2 or later immediately. Implement input validation for ICC profile data before processing. Deploy network-based controls to restrict untrusted ICC profile sources. Monitor systems for suspicious color profile processing activities.
قم بتحديث مكتبة iccDEV إلى الإصدار 2.3.1.2 أو أحدث فوراً. طبق التحقق من صحة بيانات ملفات ICC قبل المعالجة. نشر عناصر تحكم قائمة على الشبكة لتقييد مصادر ملفات ICC غير الموثوقة. راقب الأنظمة للكشف عن أنشطة معالجة ملفات الألوان المريبة.