CVE-2026-34551iccDEV是一套用于处理ICC颜色配置文件的库和工具。在2.3.1.6版本之前,CIccTagLut16::Write()函数中存在一个空指针解引用(NPD)漏洞。当处理特制的ICC配置文件(嵌入在TIFF中并通过iccTiffDump提取)时,可以触发该问题,导致拒绝服务。该问题已在2.3.1.6版本中修复。
该漏洞位于iccDEV库的CIccTagLut16::Write()方法中,属于典型的内存安全违规问题。漏洞成因是代码在执行写操作前,未能充分验证关键指针的有效性。攻击者可以构造特殊的ICC颜色配置文件,并将其嵌入到TIFF图像文件中。当受害者在本地使用iccTiffDump工具或集成了iccDEV库的应用程序解析该TIFF文件时,程序会提取并处理嵌入的ICC数据。在调用CIccTagLut16::Write()函数尝试输出标签内容时,由于输入数据被精心设计以绕过常规检查,导致内部指针处于空状态。随后的解引用操作将导致程序访问非法内存地址,从而引发崩溃。根据CVSS向量分析,攻击无需用户交互和权限,攻击复杂度低,主要造成系统可用性受损。