iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог вызвать неопределенное поведение (UB) в CIccCalculatorFunc::ApplySequence() из-за загрузки недопустимых значений перечисления для icChannelFuncSignature. Проблема наблюдается в UBSan как «загрузка значения… недопустимое значение для типа icChannelFuncSignature», что указывает на сценарий путаницы типа/значения перечисления во время обработки профиля ICC.
Эта проблема исправлена в версии 2.3.1.6.
Показать оригинальное описание (EN)
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, a crafted ICC profile can trigger Undefined Behavior (UB) in CIccCalculatorFunc::ApplySequence() due to invalid enum values being loaded for icChannelFuncSignature. The issue is observable under UBSan as a “load of value … not a valid value for type icChannelFuncSignature”, indicating a type/enum value confusion scenario during ICC profile processing. This issue has been patched in version 2.3.1.6.
Характеристики атаки
Последствия
Строка CVSS v3.1