关键信息 漏洞标题 Type Confusion in CIccTagEmbeddedHeightImage::Validate() CVSS评分 严重性: 高 (7.1/10) CVSS v3 Base Metrics: Attack Vector: Network Attack Complexity: Low Privileges Required: None User Interaction: Required Scope: Unchanged Confidentiality: None Integrity: Low Availability: High CVE ID CVE-2026-25503 漏洞描述 总结: 类型混淆允许畸形的ICC配置文件触发未定义的行为,当加载无效的iImageEncodingType值时,导致服务拒绝。 影响: 此漏洞影响使用iccDEV库处理ICC颜色配置文件的用户。当用户可控的输入以不安全的方式被合并到ICC配置文件数据或其他结构化的二进制blob中时,将出现ICC配置文件注入漏洞。 详细: 成功利用此漏洞可能允许攻击者操纵ICC标签表,偏移量或大小字段,触发解析错误或下游图像处理库中的内存损坏,绕过依赖于配置文件元数据的应用程序逻辑,造成服务拒绝或在某些情况下,当漏洞的本地库处理该畸形配置文件时实现任意代码执行。 影响版本与修复版本 受影响的版本: < 2.3.1.2 修复版本: 2.3.1.2 安全问题编号 CWE: 704, 843 解决方案 补丁: 查看 #(547) Latest Build 变通方案: 无提供 其他信息 举报者: xssc 修复者: ChrisCoxArt 相关参考**: 查看 #(539)