关键信息概览 漏洞详情: 受影响版本: < 2.3.1.2 修复版本: 2.3.1.3 描述: 在 函数中存在堆栈溢出漏洞,该函数位于 。处理畸形 ICC 文件时可能会触发行溢出,造成栈上越界写入,进而引发内存损坏、信息泄露或代码执行等问题。 影响范围: 影响使用 iccDEV 库处理 ICC 颜色配置文件的用户。用户输入可控时,存在 ICC 配置文件注入漏洞,能导致内存损坏、信息泄露或代码执行。 漏洞后果: 可能会被用于操控 ICC 标签名表、偏移量或大小字段。 激发后端图像处理库中的解析错误或内存损坏。 能够绕过基于 ICC 配置文件元数据的应用程序逻辑。 导致拒绝服务攻击,或达成任意代码执行(在这种背景下执行)。 漏洞评分: CVSS v3 严重等级: High CVSS v3 分数: 7.8/10 CVSS v3 衡量标准: CVE ID: CVE-2026-25584 弱项关联: CWE-119 CWE-121 CWE-787 CWE-788 参考文献: Issue #551 PR #565 其他相关更新: 最新编译 最新 WASM