iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 созданный профиль ICC мог инициировать неопределенное поведение (UB) посредством вызова члена с нулевым указателем в CIccCombinedConnectionConditions::CIccCombinedConnectionConditions() (о котором UBSan сообщает как «вызов члена по нулевому указателю типа CIccTagSpectralViewingConditions»). Проблема возникает при запуске iccApplyNamedCmm с параметром -PCC и использованием неправильного профиля .icc.
Эта проблема исправлена в версии 2.3.1.6.
Показать оригинальное описание (EN)
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, a crafted ICC profile can trigger Undefined Behavior (UB) via a null-pointer member call in CIccCombinedConnectionConditions::CIccCombinedConnectionConditions() (reported by UBSan as “member call on null pointer of type CIccTagSpectralViewingConditions”). The issue is reachable when running iccApplyNamedCmm with -PCC using a malformed .icc profile. This issue has been patched in version 2.3.1.6.
Характеристики атаки
Последствия
Строка CVSS v3.1