nvd,anchore_overrides
Color
Уязвимости
112
Эксплуатируемые
0
Критический
2
Высокий
61
Топ продуктов
Топ уязвимостей
CVE-2026-21679IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветом ICC. До версии 2.3.1.2, iccDEV уязвим для перелива кучи-буфера в CIccLocalizedUnicode::GetText(). Эта проблема была исправлена в версии 2.3.1.2.
CVE-2026-21675IccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветами ICC. Версий 2.3.1 и ниже содержат уязвимость Use After Free в функции CIccXform::Create(), где она удаляет подсказку. Эта проблема исправлена в версии 2.3.1.1.
CVE-2026-24412IccDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версий 2.3.1.1 и ниже имеют уязвимость переполненного потока кучи в функции CiccTagXmlSegmentedCurve::ToXml(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоичные шары. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24411IccDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версий 2.3.1.1 и ниже имеют неопределенное поведение в CIccTagXmlSegmentedCurve::ToXml(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоичные шары. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24410IccDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версий 2.3.1.1 и ниже имеют неопределенное поведение и нулевое указательное почтение в CIccProfileXml::ParseBasic(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоичные шары. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24409IccDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версии 2.3.1.1 и ниже имеют неопределенное поведение и нулевое указательное почтение в CIccTagXmlFloatNum<>::ParseXml(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоенные капли. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнение кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24407icDCDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версии 2.3.1.1 и ниже имеют неопределенное поведение в icSigCalcOp(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоенные капли. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24406icDCDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версии 2.3.1.1 и ниже имеют уязвимость кучи буфера в CiccTagNamedColor2:SetSize(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоенные капли. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24405icDCDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. Версии 2.3.1.1 и ниже имеют уязвимость кучи переполнений в CIccMpeCalculator::Read(). Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоенные капли. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24404icDCDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. В версиях 2.3.1.1 и ниже CIccXmlArrayType() содержит уязвимость Null Pointer Dereference и Undefined Behavior. Это происходит, когда контролируемый пользователем вход небезопасно включается в данные профиля ICC или другие структурированные двоенные капли. Успешная эксплуатация может позволить злоумышленнику выполнять DoS, манипулировать данными, обходить логику приложения и Исполнитель кода. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-24403icDCDEV предоставляет библиотеки и инструменты для взаимодействия, манипулирования и применения профилей управления цветом ICC. В версиях 2.3.1.1 и ниже в icValidateStatus CIccProfile существует уязвимость переполнения целых чисел::CheckHeader(), когда пользовательский вход включается в профильные данные небезопасно. Вмешательство в таблицы теги, офсеты или поля размера может вызвать ошибки разбора, повреждение памяти или DoS, потенциально позволяя произвольное исполнение кода или обходить логику приложения. Эта проблема исправлена в версии 2.3.1.2.
CVE-2026-22861IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). До 2.3.1.2 в SIccCalcOp::Dscribe() на IccProfLib/IccMpeCalc.cpp существует переполнение буфера на основе куч::Описание() на IccProfLib/IccMpeCalc.cpp. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Уязвимость зафиксирована в пункте 2.3.1.2.
CVE-2026-22255IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют уязвимость кучи-буфер-перебор в `CIccCLUT::Init()` at `IccProfLib/IccTagLut.cpp`. Эта уязвимость затрагивает пользователей библиотеки iccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известных обходных путей не имеется.
CVE-2026-22047IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют уязвимость кучи-буфер-перебор в `SIccCalcOp::Dscribe()` at `IccProfLib/IccMpeCalc.cp`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известные обходные пути отсутствуют.
CVE-2026-22046IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют уязвимость кучи-буфер-перебор в `CIccProfileXml::ParseBasic()` at `IccXML/IccLibXML/IccProfileXml.cpp`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известные обходные пути отсутствуют.
CVE-2026-21693IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цветов (ICC). Версии до 2.3.1.2 имеют уязвимость типа путаница в `CIccSegmentedCurveXml::ToXml()` at `ICcXML/IccLibXML/IccMpeXml.cp`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известных обходных периодов не имеется.
CVE-2026-21692IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цветов (ICC). Версии до 2.3.1.2 имеют уязвимость типа замешательство в `ToXmlCurve()` на `IccXML/IccLibXML/IccMpeXml.cpp`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известных обходных периодов не имеется.
CVE-2026-21688IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют уязвимость типа замешательства в `SicCalcOp::ArgsPushed()` at `IccProfLib/IccMpeCalc.cpp`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известные обходные условия не доступны.
CVE-2026-21683IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют уязвимость типа Путаница в `icStatusCMM::CIccEvalCompare::EvaluateProfile()`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известные обходные условия не доступны.
CVE-2026-21682IccDEV предоставляет набор библиотек и инструментов, которые позволяют взаимодействовать, манипулировать и применять профили управления цветами Международного консорциума цвета (ICC). Версии до 2.3.1.2 имеют переполнение кучи-буфер в `CIccXmlArrayType::ParseText()`. Эта уязвимость затрагивает пользователей библиотеки IccDEV, которые обрабатывают цветовые профили ICC. Версия 2.3.1.2 содержит патч. Известные обходные условия не доступны.
CVE-2026-21677IccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветами ICC. Версий 2.3.1 и ниже имеют неопределенное поведение в своей функции CIccCLUT::Init, которая инициализирует и устанавливает размер CLUT. Эта проблема исправлена в версии 2.3.1.1.
CVE-2026-21676IccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветами ICC. Версий 2.3.1 и ниже имеют переполнение буфера на основе кучи в своей функции CIccMBB::Validate, которая проверяет достоверность данных тегов. Эта проблема исправлена в версии 2.3.1.1.
CVE-2026-21485IccDEV предоставляет набор библиотек и инструментов для работы с профилями управления цветами ICC. Версии 2.3.1.1 и ниже склонны к ошибкам неопределенного поведения (UB) и Out of Memory. Эта проблема исправлена в версии 2.3.1.2.
CVE-2023-46603В International Color Consortium DemoIccMAX 79ecb74 существует чтение за пределами выделенной области памяти в функции CIccPRMG::GetChroma в IccProfLib/IccPrmg.cpp в libSampleICC.a.
CVE-2023-46602В International Color Consortium DemoIccMAX 79ecb74 существует переполнение буфера на основе стека в функции icFixXml в IccXML/IccLibXML/IccUtilXml.cpp в libIccXML.a.