CRITICAL🇬🇧 English

CVE-2026-21675

Use-after-free w iccDEV — podatność w funkcji CIccXform::Create()

CVSS 9.8v3.1pub. 2026-01-06upd. 2026-01-12

Biblioteka iccDEV w wersjach 2.3.1 i wcześniejszych zawiera podatność typu use-after-free w funkcji CIccXform::Create(), która nieprawidłowo zwalnia obiekt hint. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może zostać wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Versions 2.3.1 and below contain a Use After Free vulnerability in the CIccXform::Create() function, where it deletes the hint. This issue is fixed in version 2.3.1.1.

🤖 Analiza AI
Jak działa

Podatność polega na tym, że funkcja CIccXform::Create() usuwa (zwalnia) obiekt hint, po czym możliwe jest odwołanie się do już zwolnionego obszaru pamięci (use-after-free). Jest to klasyczny błąd zarządzania pamięcią sklasyfikowany jako CWE-416. Atakujący może dostarczyć spreparowany profil ICC, który wywołuje tę funkcję w sposób umożliwiający kontrolę nad zwolnionym obszarem pamięci.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji korzystającej z biblioteki, a także do ujawnienia poufnych danych lub destabilizacji działania systemu (odmowa usługi). Pełny wektor CVSS wskazuje na możliwość naruszenia poufności, integralności i dostępności.

Mitygacja

Należy zaktualizować iccDEV do wersji 2.3.1.1, w której problem został naprawiony. Poprawka dostępna jest w repozytorium projektu na GitHub (commit 510baf58fa48e00ebbb5dd577f0db4af8876bb31).

Kogo dotyczy

iccDEV w wersjach 2.3.1 i wcześniejszych (biblioteki i narzędzia do obsługi profili ICC zgodnych ze standardem International Color Consortium).

Uwagi

Zgodnie z opisem wersja 2.3.1 jest zarówno wymieniona jako podatna (i poniżej), jak i jako wersja zawierająca poprawkę (2.3.1.1), co może sugerować błąd w numeracji lub szybkie wydanie poprawki jako kolejna wersja podrzędna. Zaleca się weryfikację posiadanej wersji zgodnie z oficjalnym security advisory GHSA-wcwx-794g-g78f.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Color Iccdev

    APP
    Color
    < 2.3.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-30985HIGH7.8ten sam produkt

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to 2.3.1.5,...

CVE-2026-30979HIGH7.8ten sam produkt

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to 2.3.1.5,...

CVE-2026-30978HIGH7.8ten sam produkt

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to 2.3.1.5,...

CVE-2026-30983HIGH7.8ten sam produkt

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to 2.3.1.5,...

CVE-2026-30987HIGH7.8ten sam produkt

iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to 2.3.1.5,...