iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 переполнение буфера кучи (HBO) в CIccApplyCmmSearch::costFunc() могло быть вызвано с помощью некорректных входных данных конфигурации JSON в инструмент iccApplySearch. AddressSanitizer сообщает о ЧТЕНИИ за пределами допустимого диапазона размером 8, происходящем из CIccApplyCmmSearch::costFunc(CIccSearchVec&) в IccProfLib/IccCmmSearch.cpp:112:5. Эта проблема исправлена в версии 2.3.1.6.
Показать оригинальное описание (EN)
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, a heap-buffer-overflow (HBO) in CIccApplyCmmSearch::costFunc() can be triggered via malformed JSON configuration input to the iccApplySearch tool. AddressSanitizer reports an out-of-bounds READ of size 8 originating from CIccApplyCmmSearch::costFunc(CIccSearchVec&) at IccProfLib/IccCmmSearch.cpp:112:5. This issue has been patched in version 2.3.1.6.
Характеристики атаки
Последствия
Строка CVSS v3.1