الثغرات ›

CVE-2026-24407

مرتفع ⚡ اختراق متاح

CWE-20 — نوع الضعف

                    نُشر: Jan 24, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

iccDEV provides libraries and tools for interacting with, manipulating, and applying ICC color management profiles. Versions 2.3.1.1 and below have Undefined Behavior in icSigCalcOp(). This occurs when user-controllable input is unsafely incorporated into ICC profile data or other structured binary blobs. Successful exploitation may allow an attacker to perform DoS, manipulate data, bypass application logic and Code Execution. This issue has been fixed in version 2.3.1.2.

🤖 ملخص AI

CVE-2026-24407 is a high-severity vulnerability in iccDEV color management libraries (versions 2.3.1.1 and below) that allows undefined behavior through unsafe input handling in the icSigCalcOp() function. Exploitation could enable denial of service, data manipulation, logic bypass, or remote code execution.

📄 الوصف (العربية)

تحتوي مكتبات iccDEV لإدارة ملفات الألوان على ثغرة في دالة icSigCalcOp() تسمح بسلوك غير محدد عند معالجة المدخلات التي يتحكم بها المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة أو التلاعب ببيانات التطبيق.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في مكتبات إدارة الألوان iccDEV تسمح بسلوك غير محدد عند معالجة المدخلات غير الآمنة في دالة icSigCalcOp(). يمكن للمهاجمين استغلالها لتنفيذ هجمات الحرمان من الخدمة أو تنفيذ أكواد ضارة.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 22:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade iccDEV to version 2.3.1.2 or later. Review and validate all ICC profile inputs in production systems. Implement input validation and sanitization for color profile data. Monitor systems for suspicious ICC profile processing activities.

🔧 خطوات المعالجة (العربية)

قم بترقية iccDEV إلى الإصدار 2.3.1.2 أو أحدث فوراً. راجع وتحقق من جميع مدخلات ملفات ICC في الأنظمة الإنتاجية. طبق التحقق من صحة المدخلات وتنظيفها لبيانات ملفات الألوان. راقب الأنظمة للكشف عن أنشطة معالجة ملفات ICC المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.1.2 A.8.1.3

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://github.com/InternationalColorConsortium/iccDEV/commit/881802931a71c4b0dfc28bc80...

security-advisories@github.com

Patch

🔗

https://github.com/InternationalColorConsortium/iccDEV/issues/481

security-advisories@github.com

Exploit Issue Tracking

🔗

https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-m6gx-93...

security-advisories@github.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

color:iccdev

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-20

EPSS0.15%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-24

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-20

🏢 توجيهات البائع

🔗 https://github.com/InternationalColorConsortium/iccD...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-24407

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب