製品・ソフトウェアに関する情報

JVN脆弱性詳細

International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性

Title	International Color Consortium (ICC)のiccDEVにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	iccDEVはICCカラーマネジメントプロファイルを扱うためのライブラリとツールのセットを提供しています。バージョン2.3.1.6より前のバージョンでは、細工されたICCプロファイルがCIccMpeSpectralMatrix::Describe()においてヒープバッファオーバーフロー（HBO）を引き起こす可能性がありました。この問題は、悪意のあるプロファイルに対してiccDumpProfileを実行した際に、AddressSanitizerで境界外ヒープ読み取りとして検出されます。この問題はバージョン2.3.1.6で修正されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 31, 2026, midnight
Registration Date	April 21, 2026, 10:48 a.m.
Last Update	April 21, 2026, 10:48 a.m.

Affected System

International Color Consortium (ICC)

iccDEV 2.3.1.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34534	https://www.cve.org/CVERecord?id=CVE-2026-34534
National Vulnerability Database (NVD)
2	CVE-2026-34534	https://nvd.nist.gov/vuln/detail/CVE-2026-34534

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html

ベンダー情報

No	Name	URL
GitHub
1	HBO in CIccMpeSpectralMatrix::Describe() Advisory InternationalColorConsortium/iccDEV GitHub	https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-7x9w-g476-wcc2

その他

No	Name	URL
関連文書
1	Fix: HBO in CIccMpeSpectralMatrix::Describe() by ChrisCoxArt Pull Request #682 InternationalColorConsortium/iccDEV GitHub	https://github.com/InternationalColorConsortium/iccDEV/pull/682
2	HBO in CIccMpeSpectralMatrix::Describe() at IccMpeSpectral.cpp:347 Issue #665 InternationalColorConsortium/iccDEV	https://github.com/InternationalColorConsortium/iccDEV/issues/665

Change Log

No	Changed Details	Date of change
1	[2026年04月21日] 掲載	April 21, 2026, 10:48 a.m.

NVD Vulnerability Information

CVE-2026-34534

Summary	iccDEV provides a set of libraries and tools for working with ICC color management profiles. Prior to version 2.3.1.6, a crafted ICC profile can trigger a heap-buffer-overflow (HBO) in CIccMpeSpectralMatrix::Describe(). The issue is observable under AddressSanitizer as an out-of-bounds heap read when running iccDumpProfile on a malicious profile. This issue has been patched in version 2.3.1.6.
Summary	iccDEV proporciona un conjunto de bibliotecas y herramientas para trabajar con perfiles de gestión de color ICC. Antes de la versión 2.3.1.6, un perfil ICC manipulado puede desencadenar un desbordamiento de búfer de pila (HBO) en CIccMpeSpectralMatrix::Describe(). El problema es observable bajo AddressSanitizer como una lectura de pila fuera de límites al ejecutar iccDumpProfile en un perfil malicioso. Este problema ha sido parcheado en la versión 2.3.1.6.
Publication Date	April 1, 2026, 7:16 a.m.
Registration Date	April 27, 2026, 12:21 p.m.
Last Update	April 20, 2026, 10:41 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:color:iccdev::::::::					2.3.1.6

Related information, measures and tools

No	URL	refsource
1	https://github.com/InternationalColorConsortium/iccDEV/issues/665	security-advisories@github.com
2	https://github.com/InternationalColorConsortium/iccDEV/pull/682	security-advisories@github.com
3	https://github.com/InternationalColorConsortium/iccDEV/security/advisories/GHSA-7x9w-g476-wcc2	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-122	ヒープオーバーフロー	https://cwe.mitre.org/data/definitions/122.html