製品・ソフトウェアに関する情報

JVN脆弱性詳細

International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性

Title	International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	iccDEVはICCカラーマネジメントプロファイルを扱うためのライブラリとツールのセットを提供します。バージョン2.3.1.6以前では、細工されたICCプロファイルがiccDumpProfileによって不正なタグ内容のダンプや説明を試みた際に、icMemDump()でヒープバッファオーバーフロー(HBO)を引き起こす可能性がありました。この問題はAddressSanitizerでicMemDump(...)内のIccProfLib/IccUtil.cppの1002行目でのヒープの境界外読み取りとして検出され、CIccTagUnknown::Describe()を経由して到達可能でした。この問題はバージョン2.3.1.6で修正されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 31, 2026, midnight
Registration Date	April 21, 2026, 10:47 a.m.
Last Update	April 21, 2026, 10:47 a.m.

Affected System

International Color Consortium (ICC)

iccDEV 2.3.1.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34540	https://www.cve.org/CVERecord?id=CVE-2026-34540
National Vulnerability Database (NVD)
2	CVE-2026-34540	https://nvd.nist.gov/vuln/detail/CVE-2026-34540

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html

ベンダー情報

No	Name	URL
GitHub
1	HBO in icMemDump() Advisory InternationalColorConsortium/iccDEV GitHub	https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-gjx3-6cp6-q2x5

その他

No	Name	URL
関連文書
1	Fix: HBO in icMemDump() by ChrisCoxArt Pull Request #689 InternationalColorConsortium/iccDEV GitHub	https://github.com/InternationalColorConsortium/iccDEV/pull/689
2	HBO in icMemDump() at IccUtil.cpp:1002 Issue #674 InternationalColorConsortium/iccDEV	https://github.com/InternationalColorConsortium/iccDEV/issues/674

Change Log

No	Changed Details	Date of change
1	[2026年04月21日] 掲載	April 21, 2026, 10:47 a.m.

NVD Vulnerability Information

CVE-2026-34540

Summary	iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, a crafted ICC profile can trigger a heap-buffer-overflow (HBO) in icMemDump() when iccDumpProfile attempts to dump/describe malformed tag contents. The issue is observable under AddressSanitizer as an out-of-bounds heap read in icMemDump(...) at IccProfLib/IccUtil.cpp:1002, reachable via CIccTagUnknown::Describe(). This issue has been patched in version 2.3.1.6.
Summary	iccDEV proporciona un conjunto de bibliotecas y herramientas para trabajar con perfiles de gestión de color ICC. Antes de la versión 2.3.1.6, un perfil ICC manipulado puede desencadenar un desbordamiento de búfer de pila (HBO) en icMemDump() cuando iccDumpProfile intenta volcar/describir contenidos de etiquetas malformados. El problema es observable bajo AddressSanitizer como una lectura de pila fuera de límites en icMemDump(...) en IccProfLib/IccUtil.cpp:1002, alcanzable a través de CIccTagUnknown::Describe(). Este problema ha sido parcheado en la versión 2.3.1.6.
Publication Date	April 1, 2026, 7:16 a.m.
Registration Date	April 27, 2026, 12:21 p.m.
Last Update	April 20, 2026, 10:53 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:color:iccdev::::::::					2.3.1.6

Related information, measures and tools

No	URL	refsource
1	https://github.com/InternationalColorConsortium/iccDEV/issues/674	security-advisories@github.com
2	https://github.com/InternationalColorConsortium/iccDEV/pull/689	security-advisories@github.com
3	https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-gjx3-6cp6-q2x5	security-advisories@github.com
4	https://github.com/InternationalColorConsortium/iccDEV/issues/674	134c704f-9b21-4f2e-91b3-4a467353bcc0
5	https://github.com/InternationalColorConsortium/iccDEV/pull/689	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-122	ヒープオーバーフロー	https://cwe.mitre.org/data/definitions/122.html