iccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветом ICC. До версии 2.3.1.6 существовало переполнение буфера стека (SBO) в CIccTagFixedNum<>::GetValues() и связанная с ним цепочка ошибок. Основной сбой — это сообщение WRITE размером 4, о котором сообщает AddressSanitizer, которое переполняет 4-байтовую переменную стека (rv) через цепочку вызовов CIccTagFixedNum::GetValues() -> CIccTagStruct::GetElemNumberValue().
Эта проблема исправлена в версии 2.3.1.6.
Показать оригинальное описание (EN)
iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, there is a stack-buffer-overflow (SBO) in CIccTagFixedNum<>::GetValues() and a related bug chain. The primary crash is an AddressSanitizer-reported WRITE of size 4 that overflows a 4-byte stack variable (rv) via the call chain CIccTagFixedNum::GetValues() -> CIccTagStruct::GetElemNumberValue(). This issue has been patched in version 2.3.1.6.
Характеристики атаки
Последствия
Строка CVSS v3.1